En los primeros días de VoIP, no había gran preocupación por los problemas de seguridad relacionados con su uso. La gente estaba preocupada principalmente por su costo, funcionalidad y confiabilidad. Ahora que VoIP está ganando amplia aceptación y se está convirtiendo en una de las tecnologías de comunicación principales, la seguridad se ha convertido en un problema importante.
Las amenazas de seguridad causan aún más preocupación cuando creemos que VoIP está, de hecho, reemplazando el sistema de comunicaciones más antiguo y seguro que se haya conocido en el mundo: POTS (Plain Old Telephone System). Echemos un vistazo a las amenazas que enfrentan los usuarios de VoIP.
Robo de identidad y servicio
El robo de servicio puede ser ejemplificado por freaking, que es un tipo de piratería que roba el servicio de un proveedor de servicios, o el uso del servicio al pasar el costo a otra persona. El cifrado no es muy común en SIP, que controla la autenticación a través de llamadas VoIP, por lo que las credenciales de los usuarios son vulnerables al robo.
Escuchas Así es como la mayoría de los hackers roban credenciales y otra información. A través de las escuchas ilegales, un tercero puede obtener nombres, contraseñas y números de teléfono, lo que les permite obtener control sobre el correo de voz, el plan de llamadas, el desvío de llamadas y la información de facturación. Esto posteriormente conduce al robo de servicio.
Robar credenciales para hacer llamadas sin pagar no es la única razón detrás del robo de identidad. Muchas personas lo hacen para obtener información importante como datos de negocios.
Un phreaker puede cambiar los planes y paquetes de llamadas y agregar más crédito o hacer llamadas usando la cuenta de la víctima. También puede acceder a elementos confidenciales como el correo de voz, hacer cosas personales como cambiar un número de desvío de llamadas.
Vishing
Vishing es otra palabra para VoIP Phishing, que involucra a una parte que lo llama falsificando una organización confiable (por ejemplo, su banco) y solicitando información confidencial ya menudo crítica. Aquí es cómo puedes evitar ser una víctima vishing.
Virus y Malware
La utilización de VoIP con softphones y software son vulnerables a gusanos, virus y malware, como cualquier aplicación de Internet. Dado que estas aplicaciones de softphone se ejecutan en sistemas de usuario como PC y PDA, están expuestas y son vulnerables a ataques de código malicioso en aplicaciones de voz.
DoS (Denegación de Servicio)
Un ataque DoS es un ataque en una red o dispositivo que le niega un servicio o conectividad. Se puede hacer consumiendo su ancho de banda o sobrecargando la red o los recursos internos del dispositivo.
En VoIP, los ataques DoS se pueden llevar a cabo inundando un objetivo con mensajes de señalización de llamadas SIP innecesarios, degradando así el servicio. Esto hace que las llamadas se eliminen prematuramente y detiene el procesamiento de llamadas.
¿Por qué alguien lanzaría un ataque DoS? Una vez que se le niega el servicio al usuario y deja de funcionar, el atacante puede obtener el control remoto de las instalaciones administrativas del sistema.
SPIT (Spamming sobre telefonía por internet)
Si utiliza el correo electrónico con regularidad, debe saber qué es el correo basura. En pocas palabras, el spam es en realidad enviar correos electrónicos a personas en contra de su voluntad. Estos correos electrónicos consisten principalmente en llamadas de ventas en línea. Spamming en VoIP no es muy común todavía, pero está empezando a serlo, especialmente con la aparición de VoIP como una herramienta industrial.
Cada cuenta de VoIP tiene una dirección IP asociada. Es fácil para los spammers enviar sus mensajes (correos de voz) a miles de direcciones IP. Voicemailing, como resultado, sufrirá. Con el spamming, los correos de voz se obstruirán y se requerirá más espacio, así como mejores herramientas de administración de correo de voz. Además, los mensajes de spam pueden llevar virus y spyware junto con ellos.
Esto nos lleva a otro sabor de SPIT, que es el phishing sobre VoIP. Los ataques de phishing consisten en enviar un correo de voz a una persona, enmascararlo con información de una parte confiable al receptor, como un banco o servicio de pago en línea, lo que le hace pensar que está a salvo. El correo de voz generalmente solicita datos confidenciales como contraseñas o números de tarjetas de crédito. ¡Tú puedes imaginar el resto!
Manipulación de llamadas
La manipulación de llamadas es un ataque que implica la manipulación de una llamada telefónica en curso. Por ejemplo, el atacante puede simplemente estropear la calidad de la llamada inyectando paquetes de ruido en el flujo de comunicación. También puede retener la entrega de paquetes para que la comunicación se convierta en irregular y los participantes encuentren largos períodos de silencio durante la llamada.
Ataques del hombre en el medio
VoIP es particularmente vulnerable a los ataques de intermediarios, en los que el atacante intercepta el tráfico de mensajes SIP de señalización de llamada y se hace pasar por la parte que llama a la parte llamada, o viceversa. Una vez que el atacante ha ganado esta posición, puede secuestrar llamadas a través de un servidor de redirección.
