Después de varios meses recibiendo avisos, comentarios y revisando logs sobre ataques a sistemas VoIP estaba claro que los distintos rangos de direcciones IP que son asignadas al continente europeo han recibido la visita de diversos grupos de hackers (o como sería más correcto, phreakers) que aprovechando sistemas mal configurados, vulnerabilidades varias y despistes por parte de los administradores, se han aprovechado de estas y han realizado millones de llamadas a países donde el coste de establecimiento es el más alto: Cuba, Nigeria, Venezuela, China, y algunos números extraños con el prefijo +88220 donde el coste medio supera el euro por establecimiento y otro por minuto.

Después de unos meses en los que Europa, todos los administradores de VoIP, así como los fabricantes europeos y asiáticos de productos de VoIP se pongan al día y solucionen algunos que otros problemas de seguridad, los administradores de sistemas VoIP adopten medidas seguras para la detección y bloqueo de posibles ataques, el FBI informa ahora que están empezando a recibir ataques a sistemas de VoIP de EEUU.

El modus operandi de los ataques anunciados por el FBI son exactamente los mismos registrados en Europa y están provocando cientos de miles de dólares en pérdidas por cada sistema atacado con éxito, lo que ha obligado al FBI a redactar una nota de prensa para advertir a todos los usuarios que vigilen sus sistemas y mejoren las medidas de protección ante descuidos como cuentas VoIP sin contraseñas o con contraseñas triviales ya que los atacantes utilizan el sistema de fuerza bruta para acceder a estas cuentas y poder realizar cientos de llamadas a la hora.

Ya hemos hablado bastante sobre este tema, dados multitud de consejos y trucos sobre seguridad, e incluso hemos desarrollado algunas herramientas como un tester básico de llamadas sin autentificación y un sistema de vigilancia contra ataques por fuerza bruta. Otros compañeros están desarrollando sistemas Honeywall para atrapar a los atacantes, limitando el número de llamadas internacionales, disponiendo de diversas formas de seguridad tanto activas como pasivas, pero como siempre se dice en estos casos, aunque la paranoia nunca es buena consejera, siempre es mejor prevenir que curar.

A veces uno siente cierta “envidia” sobre porqué un organismo com el FBI informa de este tipo de ataques y en cambio, las fuerzas de seguridad europeas no han dicho nada. 🙁

La nota de prensa del FBI:
http://newark.fbi.gov/pressrel/pressrel10/nk051110.htm


4 Comentarios

  • Hola Elio, en tu post colocas a Venezuela al lado de países como Cuba, Nigueria y China en cuanto a costos de establecimiento de llamadas, desde mi punto de vista esta información es falsa, los costos con Venezuela _no_ son altos. Si comparas con los países vecinos Colombia (0.185$ por min a la red móvil) y Brasil (0.388$ por min a la red móvil) te das cuenta de eso (Venezuela 0.325$ por min a la red móvil). En América es bien sabido que el destino predilecto después de estos ataques VoIP es Cuba. Saludos.

  • Hola Humberto,
    Es cierto, puede que llamar a Venezuela puede ser tan barato o tan caro como cualquier otro país.
    La lista es simplemente un ejemplo de los países que he visto a los que han llamado aprovechando estas vulnerabilidades, no es en ningún caso un caso especial, simplemente un país al que llamaron como podía haber sido Francia, Argentina o México.
    Por curiosidad, y aprovechando que has escrito el comentario… ¿no sabrás si los teléfonos premium son accesibles desde otros países, verdad? Puede que ese sea la razón de porqué escogen unos países y no otros.

  • Ah ok, hice el comentario porque eso fue lo que entendí del post. En cuento a tu pregunta, en Venezuela los números premium _no_ son accesibles desde otros países porque son “números no geográficos”. Aprovecho para felicitarte por el blog, está muy bueno, te deseo mucho éxito. En Venezuela cuentas con un amigo. Saludos.

  • Por lo que he leído en otros foros desafortunamente ya varios sistemas VoIP se han visto comprometidos ante la ola de ataques de phreakers..

Archivos

© 2014 Sinologic, inc. All rights reserved.

Menú

Redes sociales