¿Cuáles son los riesgos a los que se exponen las empresas que usan VoIP?

Ciberseguridad: riesgos a los que se enfrentan las empresas que utilizan VoIP

Los servicios de VoIP son parte fundamental en el día a día de las empresas; aportan numerosas ventajas, como un gran ahorro de costes, pero no hay que olvidar que la VoIP es una tecnología que funciona sobre el protocolo de Internet y como tal puede ser objetivo de ataques con los que tu información, red o factura pueden verse comprometidos.

A continuación verás cuáles son los principales riesgos a los que se exponen las empresas que implantan un servicio de VoIP poco completo y sin medidas adecuadas de seguridad.

 

Solicita una propuesta segura de VoIP para tu empresa

 

 

1.- Secuestros de registro

 

El protocolo SIP utiliza el registro para indicar al software que gestiona las llamadas donde se encuentra un usuario en función de la dirección IP que tiene. Cuando un hacker es capaz de reproducir esta solicitud, finaliza un registro válido del usuario y lo sustituye por otra dirección IP sobre la que el atacante tiene el control, haciéndose con el control de las llamadas.

 

2.- Ataques de Denegación de Servicio (DoS o DDoS)

 

Tener un servicio VoIP con servicios vulnerables es propenso a tener ataques de denegación de servicio (DoS o DDoS). Un atacante podrá saturar los dispositivos con paquetes TCP SYN/UDP, envío de múltiples peticiones «Invite» que agote los recursos o inyectar peticiones «Bye» para finalizar las llamadas. De un modo u otro el fin es dejar inaccesible el servicio y por tanto dejar incomunicada a tu empresa.

 

3.- Fraude en el servicio de voz

 

Un ataque contra una red que ejecuta un servicio de VoIP que esté configurado mediante contraseñas sencillas, servicios abiertos o tenga vulnerabilidades a nivel de aplicación, puede ser el desencadenante que permita tomar el control sobre el sistema de telefonía para realizar llamadas a destinos con tarificación especial y a menudo en el extranjero. De este modo el atacante consigue grandes beneficios económicos directos, ya que estos números a los que se lanzan las llamadas son de su propiedad y será el usuario del sistema de VoIP comprometido quien pague estas llamadas.

 

Solicita asesoramiento en ciberseguridad para voz

 

 

4.- Escuchas no autorizadas

 

Un usuario malintencionado podría aprovechar un servicio mal configurado o con vulnerabilidades para penetrar en el sistema. De esta manera podría extraer el tráfico de la red para obtener la conversación mediante herramientas de sniffing de un servicio de VoIP. Así, podría convertirlo en un fichero reproducible.

 

5.- SPIT: Spam VoIP

 

Una de las grandes ventajas de las que disfruta la tecnología VoIP es el número de llamadas simultáneas que puede realizar pero que se convierte en un problema si se utiliza para realizar ataques que bloqueen las líneas telefónicas de una empresa, cortando un canal de comunicación con el que no puedan realizarse ventas o generar pérdida de confianza en los clientes que no pueden contactar con la empresa. Por otro lado, la molestia que genera recibir cada poco tiempo una llamada, afecta directamente a la productividad de los empleados que tienen que atender todas las llamadas recibidas por si una de dichas llamadas fuera realmente una llamada legítima.

 

6.- Vishing

 

De la misma forma que el phising en los correos electrónicos, esta técnica de ingeniería social se utiliza para conseguir información personal de manera telefónica (cuentas de cualquier tipo, claves, etc.), suplantando empresas o servicios públicos con el fin de conseguir engañar al usuario para que le facilite los datos solicitados que posteriormente se utilizarán para vender la información o utilizarla para su beneficio. Además hay casos en los que se combina el phising junto al vishing, con correos electrónicos que contienen un número telefónico local que realmente no pertenece a quien dice ser pero que coincide con la población donde se ubica la empresa.

 
Lapiz
 

Como se puede comprobar, existen numerosos tipos de ataques con diferentes fines que se pueden lanzar contra un servicio de VoIP que no esté protegido como merece y el cual puede ser la puerta de entrada por la que tu negocio se pueda ver expuesto a amenazas o ataques de cualquier tipo que pueden generar más de un quebradero de cabeza.

 

Solicita una propuesta de VoIP para tu negocio

 

Sobre este Autor

David Gil | Completa trayectoria como técnico en el sector TI | Entusiasta de la tecnología en todas sus formas: Sorprendido por el ingenio de la pasada, disfrutando con la presente y apostando por la futura |

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios