Categorías: Consejos para tu empresa

¿Cuáles son los riesgos a los que se exponen las empresas que usan VoIP?

Los servicios de VoIP son parte fundamental en el día a día de las empresas; aportan numerosas ventajas, como un gran ahorro de costes, pero no hay que olvidar que la VoIP es una tecnología que funciona sobre el protocolo de Internet y como tal puede ser objetivo de ataques con los que tu información, red o factura pueden verse comprometidos.

A continuación verás cuáles son los principales riesgos a los que se exponen las empresas que implantan un servicio de VoIP poco completo y sin medidas adecuadas de seguridad.

 

Solicita una propuesta segura de VoIP para tu empresa

   

1.- Secuestros de registro

 

El protocolo SIP utiliza el registro para indicar al software que gestiona las llamadas donde se encuentra un usuario en función de la dirección IP que tiene. Cuando un hacker es capaz de reproducir esta solicitud, finaliza un registro válido del usuario y lo sustituye por otra dirección IP sobre la que el atacante tiene el control, haciéndose con el control de las llamadas.

 

2.- Ataques de Denegación de Servicio (DoS o DDoS)

 

Tener un servicio VoIP con servicios vulnerables es propenso a tener ataques de denegación de servicio (DoS o DDoS). Un atacante podrá saturar los dispositivos con paquetes TCP SYN/UDP, envío de múltiples peticiones «Invite» que agote los recursos o inyectar peticiones «Bye» para finalizar las llamadas. De un modo u otro el fin es dejar inaccesible el servicio y por tanto dejar incomunicada a tu empresa.

 

3.- Fraude en el servicio de voz

 

Un ataque contra una red que ejecuta un servicio de VoIP que esté configurado mediante contraseñas sencillas, servicios abiertos o tenga vulnerabilidades a nivel de aplicación, puede ser el desencadenante que permita tomar el control sobre el sistema de telefonía para realizar llamadas a destinos con tarificación especial y a menudo en el extranjero. De este modo el atacante consigue grandes beneficios económicos directos, ya que estos números a los que se lanzan las llamadas son de su propiedad y será el usuario del sistema de VoIP comprometido quien pague estas llamadas.

 

Solicita asesoramiento en ciberseguridad para voz

   

4.- Escuchas no autorizadas

 

Un usuario malintencionado podría aprovechar un servicio mal configurado o con vulnerabilidades para penetrar en el sistema. De esta manera podría extraer el tráfico de la red para obtener la conversación mediante herramientas de sniffing de un servicio de VoIP. Así, podría convertirlo en un fichero reproducible.

 

5.- SPIT: Spam VoIP

 

Una de las grandes ventajas de las que disfruta la tecnología VoIP es el número de llamadas simultáneas que puede realizar pero que se convierte en un problema si se utiliza para realizar ataques que bloqueen las líneas telefónicas de una empresa, cortando un canal de comunicación con el que no puedan realizarse ventas o generar pérdida de confianza en los clientes que no pueden contactar con la empresa. Por otro lado, la molestia que genera recibir cada poco tiempo una llamada, afecta directamente a la productividad de los empleados que tienen que atender todas las llamadas recibidas por si una de dichas llamadas fuera realmente una llamada legítima.

 

6.- Vishing

 

De la misma forma que el phising en los correos electrónicos, esta técnica de ingeniería social se utiliza para conseguir información personal de manera telefónica (cuentas de cualquier tipo, claves, etc.), suplantando empresas o servicios públicos con el fin de conseguir engañar al usuario para que le facilite los datos solicitados que posteriormente se utilizarán para vender la información o utilizarla para su beneficio. Además hay casos en los que se combina el phising junto al vishing, con correos electrónicos que contienen un número telefónico local que realmente no pertenece a quien dice ser pero que coincide con la población donde se ubica la empresa.

 
 

Como se puede comprobar, existen numerosos tipos de ataques con diferentes fines que se pueden lanzar contra un servicio de VoIP que no esté protegido como merece y el cual puede ser la puerta de entrada por la que tu negocio se pueda ver expuesto a amenazas o ataques de cualquier tipo que pueden generar más de un quebradero de cabeza.

 

Solicita una propuesta de VoIP para tu negocio

 

Entradas relacionadas

David Gil

David Gil | Completa trayectoria como técnico en el sector TI | Entusiasta de la tecnología en todas sus formas: Sorprendido por el ingenio de la pasada, disfrutando con la presente y apostando por la futura |

Compartir
Publicado por
David Gil
Etiquetas: ciberseguridadddosdenegación de servicioseguridadseguridad gestionadaseguridad perimetralspamspittelefoníatelefonía ipvishingvoipvoz ip
Hace 4 años

Entradas recientes

Así está revolucionando España el Internet de las Cosas (IoT)

Estamos observando una revolución silenciosa pero impactante, propiciada por el Internet de las Cosas (IoT).…

Hace 7 horas

Claves para migrar servicios a la nube: la importancia de una estrategia sólida

En un mercado inundado de opciones de servicio Cloud, las empresas deben decidir cuidadosamente cuál…

Hace 3 semanas

IA: un camino lleno de incertidumbre que está transformando nuestro día a día

La Inteligencia Artificial (IA) uno de los temas más discutidos y fascinantes de nuestro tiempo.…

Hace 4 semanas

Backup y recuperación de datos: el starter pack de la ciberseguridad corporativa

En un panorama empresarial marcado por una digitalización acelerada, la gestión de la información se…

Hace 2 meses

La ciberseguridad está en el centro de cualquier estrategia TI empresarial

Desde nuestros inicios hace 30 años, hemos observado de cerca la transformación de Internet, de…

Hace 2 meses

Solo en casa

Que vivimos una verdadera epidemia de ciberataques no es ningún secreto. La situación de hecho…

Hace 2 meses