• Tweet

Los servicios telefónicos de Internet como Skype y Vonage podrían proporcionar un medio para cibercriminales para enviar spam y lanzar ataques que paralizarían sitios web, han advertido los expertos.

Además, debido a que muchas aplicaciones voz sobre el Protocolo Internet (VoIP) usan la tecnología propia y tráfico de datos cifrados que no puede fácilmente ser monitoreado, los atacantes serán capaces de meterse sin ser detectados.

" Las aplicaciones de VoIP podrían proporcionar excelente cobertura para lanzar ataques de negación de servicio, ", dijo Communications Research Network el miércoles. The Communications Reseach Network es un grupo de expertos de la industria industria, académicos y fabricantes de políticas financiados por el Instituto Cambridge-MIT, una empresa conjunta entre la Universidad de Cambridge y el Instituto de Tecnología de Massachusetts.

El grupo impulsa a proveedores VoIP a publicar sus datos específicos de enrutamiento o switch como estándares abiertos. " Estas medidas ... permitirían a agencias legítimas rastrear a criminales por el mal uso de VoIP" dijo Jon Crowcroft, un profesor en la Universidad de Cambridge en el Reino Unido.

Esencialmente, algunas características para proteger aplicaciones de VoIP ahora pueden ser usadas maliciosamente, dijo Crowcroft. También mencionó que "mientras estas medidas de seguridad son por mucho positivas, ellos añadirían un serio dolor de cabeza si alguien usara alguna capa de VoIP como un instrumento de control para ataques, ".

En un ataque de negación de servicio (DoS), una inundacion de solicitudes de información se envía a un servidor Web, colapsando el sistema y haciéndolo difícil o imposible de alcanzar. Hoy, tales ataques a menudo implican muchas computadora hackeadas, llamados "zombis", que han sido conectados a una red llamada "botnet".

Los cibercriminales alquilan el uso de sus botnets en el mercado negro. Aproximadamente el 60 por ciento de spam del mundo es enviado por tales computadoras comprometidas, y los zombis también son usados en esquemas de extorsión donde le dicen a un propietario de un sitio Web que pague o enfrentará un ataque de negación de servicio.

Las Botnets típicamente son controladas por un atacante mediante una chat en Internet. Los zombis escuchan las instrucciones de sus maestros mediante canales de IRC. Los investigadores monitorean esos canales para ayudar a capturar a cibercriminales, y los proveedores de servicio de Internet pueden bloquear el tráfico a los servidores IRC usados por zombis para desbaratar ataques, dicen los expertos.

Las aplicaciones VoIP como Skype de eBay y Vonage podrían dar a cibercriminales un mejor modo de controlar a sus zombis y cubrir sus pistas, dijo Communicatios Research Network. " Si el control de tráfico fuera ofuscado, entonces cachar a aquellos responsables de ataques de DoS se haría mucho más difícil, quizás incluso imposible " dijo el grupo en una declaración.

Aún tiene que haber un caso de un ataque en línea lanzado mediante una aplicacion VoIP, pero Communicatios Research Network cree que es sólo un asunto de tiempo. "Si se deja sin resolver, esta debilidad en seguridad VoIP no solo disminuirá la probabilidad detección y procesamiento, también podría minar la confianza de consumidor en VoIP, " dijo el grupo.