• Tweet

Los hackers están poniendo toda su atención en los teléfonos para voz IP, comento un reporte.

En su reporte semestral, Symantec identificó sistemas de voz sobre IP como la tecnología que comienza a interesarles a los criminales.

El reporte predice que dentro de 18 meses la tecnología de voz sobre IP comenzará a utilizarse para realizar ataques.

Así como la tecnología de voz sobre IP promete nuevas formas de ataque, también resucitará algunas viejas técnicas de ataque, incluyendo las viejas alertas.

Cargas de llamada

Voz sobre IP ha estado en la mayoría de las noticias en el 2005 y mucha gente ha estado pensando en cómo la gente se puede ahorrar dinero usando esta tecnología a diferencia de as líneas directas ya pasadas de moda.

Pero el conectar los teléfonos a la red los hace vulnerables a una serie de problemas de seguridad, hizo notar Symantec en su reporte.

El incremento de uso de la tecnología de voz sobre IP puede animar la aparición de:

* Audio spam que puede causar problemas a las cajas con advertencias habladas.

* Voice phishing el cual tratará de engañar a los usuarios haciendose pasar por otro para tener acceso a llamadas confidenciales.

* caller-ID spoofing el cual permitirá cambiar la identidad del que realiza la llamada haciéndose pasar por un banco legítimo.

* call hi-jacking que redirecciona las llamadas hacia criminales.

"mientras que actualmente hay muy pocos ataques divulgados dirigidos a los sistemas de Voz sobre IP," comentó Ollie Whitehouse, encargado técnico en los laboratorios de investigación de Symantec, "Symantec cree que es solamente cuestión de tiempo para que los ataques sean mas populares."

El reporte también incluía el renacimiento de un ataque que lleva por nombre war-dialling.

En un principio esto implicaba hacer un gran número de llamadas Telefónicas para descubrir cual de ellos respondía a un tono de datos.

Algunos grupos de hackers podrían atrapar el identificador del teléfono con tecnología voz sobre IP para saber quién se esta sentando en el otro extremo o para a travéz de ellos, escalar hacia otros servidores que puedan ser vulnerados.

El informe también mencionaba otras amenazas de seguridad que continúan siendo un problema.

Los investigadores de Symantec han notado que los grupos de hackers han estado utilizando la tecnología de voz sobre IP además de incrementar el uso de alta tecnología para la creación de gusanos, virus y troyanos para comprometer equipos.

Una vez que el código malicioso ha sido instalado en los equipos, estos se conectan con servidores para descargar nuevas cosas que ayuden a causar mas daño en los equipos.

Lo que actualmente se le conoce como BOT, sigue siendo una forma de ataque de los hackers, con esto, los hackers toman el control de los equipos comprometidos y son puntos de lanzamiento para otro tipo de ataques.

También se informó que los ataques de Negación de Servico (DOS) han incrementado, con este tipo de ataques, los hakers pretende bombardear de información a equipos receptores de tal manera que no puedan hacer frente a ese numero de peticiones.

El informe observó que, en promedio, 927 ataques del DOS son realizados cada día.

Fuente: BBC News  IBS/ANS