• Tweet

Expertos de seguridad advierten que bancos y otras compañías que utilizan sistemas de telefonía de VoIP son vulnerables de sufrir ataques de phishing que actualmente no pueden ser detectados o prevenidos.

“Las personas pueden penetrar a las redes de los bancos y atacar sus líneas telefónicas”, es lo que comentó un especialista de seguridad en una entrevista, que utiliza el seudónimo de Grugq. La tecnología de VoIP día con día está proliferando en las compañías debido a que les ayuda a reducir sus costos, lo que los hace más vulnerables de sufrir un ataque.

Groqg, quien esta semana participó en la conferencia de Hack In the Box Security (HITB) en Kuala Lumpur, Malasia, comentó que los ataques phishing de VoIP podrían incrementarse al final de este año. Los ataques pueden permitir a los atacantes obtener información de datos personales, incluyendo números de tarjetas de crédito, información de cuentas bancarias, sólo por mencionar algunos.

En este panorama, el usuario malicioso solicitaba al cliente que proporcionara información de sus actividades bancarias antes de ser transferido con un representante real del banco. Grugq comentó, que no existe actualmente nada para detectar este tipo de intrusión y los sistemas con los que actualmente se cuenta no son para VoIP.

Durante el transcurso de su presentación en HITB, Groqg anunció el desarrollo de un código alpha para SIPhallis, es una herramienta que escribió y que permite administrar la seguridad de VoIP en sus redes. “Esta herramienta proporciona una interfaz que permite crear y enviar paquetes sobre VoIP; con lo que se permite monitorearlos” además comentó, que la aplicación también puede ser utilizada para ingresar paquetes en un stream de VoIP.

Actualmente todo lo que necesita un usuario malicioso para realizar un ataque de VoIP es utilizar Softphone o PBX.