Resumen de contenidos
Muy buenas, soy Carlos Osorio, y en este artículo veremos :
Vulnerabilidades de seguridad de VoIP: ¿debería preocuparse?
Publicado el 4 de octubre de 2020
La seguridad de TI ha sido una fuente importante de preocupación para las organizaciones durante la última década. Pero durante mucho tiempo, la seguridad no fue un elemento crítico en los sistemas VoIP. La mayoría de las empresas estaban preocupadas por el costo, las características y la confiabilidad. Esta actitud es en parte un freno a los sistemas telefónicos de generaciones anteriores. No era muy común que los delincuentes escucharan a escondidas las llamadas telefónicas. Incluso la policía necesita órdenes judiciales para escribir teléfonos.
¿Tienes que preocuparte por tus teléfonos?
Pero la situación con VoIP es completamente diferente. No necesita mucha experiencia o equipo para piratear los sistemas telefónicos VoIP. Los incidentes de seguridad con teléfonos o equipos VoIP van en aumento. Junto con el cambio a los servicios de VoIP que se ofrecen, las organizaciones están preocupadas con razón por las vulnerabilidades. Un buen número de empresas han descubierto que es tan importante proteger los teléfonos como otros equipos de TI.
Por qué los delincuentes apuntan a los sistemas VoIP
Es posible que sienta curiosidad por saber por qué los piratas informáticos se dirigen a teléfonos VoIP. Después de todo, es solo un teléfono. ¿No pueden encontrar nada útil cuando las llamadas están encriptadas? Incorrecto. El cifrado a menudo se promociona como una solución milagrosa para todos los problemas de seguridad. Pero los delincuentes se centran en los sistemas VoIP por varias razones:
Filtrar datos
Los delincuentes pueden aprovechar las vulnerabilidades existentes para robar información confidencial. Si se dan las condiciones adecuadas, pueden grabar llamadas y escuchar conversaciones a escondidas. ¡Imagínese las consecuencias si los usuarios no autorizados pudieran escuchar las discusiones corporativas!
Infiltración de redes corporativas con malware
En este escenario, los piratas informáticos están más interesados en infectar su sistema con malware. Los teléfonos VoIP a menudo comparten la misma red que otras empresas. Los piratas informáticos pueden usar los teléfonos como punto de aterrizaje. Una vez dentro del sistema, pueden apuntar a otros dispositivos.
Mantenga el sistema telefónico en rescate
Los teléfonos VoIP heredan los problemas de seguridad de sus redes de datos. Los piratas informáticos pueden detener su sistema telefónico con un ataque de denegación de servicio distribuido (DDoS). Pueden conectar sus teléfonos con mensajes de spam o incidentes de pesca de voz. Los delincuentes pueden incluso amenazar con apagar su sistema telefónico si no paga el rescate.
En resumen, cualquier cosa que le pueda pasar a sus ordenadores y servidores también le puede pasar a sus teléfonos.
Hacer fraude de llamadas
El fraude de llamadas se está convirtiendo en una forma común de que los piratas informáticos comprometan los sistemas VoIP. Pueden acceder a su sistema mediante ingeniería social o robo de contraseñas. Una vez dentro, utilizan su cuenta para realizar miles de llamadas de larga distancia para pagar números. Cobran las tarifas por las llamadas entrantes. Desafortunadamente, su empresa tendrá que pagar la factura al proveedor de servicios.
¿Cómo puedes proteger tus teléfonos?
Afortunadamente, existen algunas medidas que puede utilizar para proteger sus teléfonos. El primer paso es reconsiderar su actitud hacia los teléfonos VoIP. Es más que un simple teléfono. Piense en ellos como computadoras que pueden realizar llamadas. Esta es una descripción más precisa de los equipos VoIP en general.
Una vez que empiece a pensar así, se dará cuenta de que estos teléfonos tienen varias vulnerabilidades. Necesita proteger el hardware, el software, la red y otras aplicaciones. La mayoría de las empresas ya tienen un programa de seguridad de equipos de TI. La aplicación también debería cubrir los teléfonos VoIP. También considere agregar el sistema telefónico a su plan de emergencia / respaldo existente.
Aquí hay algunas cosas que puede hacer para proteger los teléfonos VoIP:
- Evalúe su infraestructura de TI antes de implementar VoIP. Solucione las vulnerabilidades antes de agregar VoIP en la parte superior.
- Vea si los dispositivos como los firewalls comprenden los protocolos VoIP. Es posible que deba actualizar el software o reemplazar completamente el equipo antiguo.
- ¿Puede su red manejar VPN? La obligación de usar VPN para conexiones externas es una excelente manera de proteger el sistema.
- Asegúrese de que todo su equipo incluya las últimas actualizaciones y actualizaciones de seguridad. Esto debe incluir servidores VoIP, teléfonos y otro hardware.
- ¿Tiene un programa de formación y concienciación sobre seguridad? Asegúrese de que el equipo VoIP esté incluido como parte de la aplicación. Sus empleados deben saber que los consejos generales de seguridad, como la protección con contraseña, también se aplican a los teléfonos.
- El cifrado no es suficiente para proteger sus teléfonos. Pero este es un primer paso esencial. Confirme con su vendedor que todas las llamadas se han cifrado.
- Supervise su red en tiempo real. Es posible que pueda detectar problemas y solucionarlos antes de que se conviertan en problemas mayores.
¿Funciona?
Como ocurre con otras medidas de seguridad, nada es 100% perfecto. Por ejemplo, los investigadores encontraron recientemente una vulnerabilidad de hace una década en los sistemas telefónicos VoIP. Esto sucedió porque la empresa estaba usando una versión del código fuente abierto que no se cargó en su sistema.
Desde una perspectiva empresarial, puede hacer muy poco al respecto. No obstante, la empresa ha lanzado una actualización de software que corrige la vulnerabilidad. Si tiene un programa de actualización adecuado, sus teléfonos también estarán protegidos. De lo contrario, los piratas informáticos podrían aprovechar la vulnerabilidad. A veces se trata de mantener a los delincuentes un paso por delante, en lugar de eliminar el problema.
Y eso ha sido todo por hoy,, espero que os haya gustado