• Tweet

Un experto ha publicado una prueba de concepto donde muestra lo fácil que sería para los criminales escuchar conversaciones sobre VoIP en empresas que utilizan esta tecnología.

El software llamado SIPtap es capaz de monitorear varias llamadas de Voz sobre IP (VoIP por sus siglas en inglés), escuchando y almacenando la información para la inspección remota en archivos Wav. Todo lo que tendría que hacer el intruso es comprometer un equipo al interior de la red con un troyano que cuente con estas funciones, aunque el ataque funciona a nivel ISP de igual manera.

El programa puede clasificar las llamadas por origen - utilizando la información del SIP - y por destinatario, e incluso por fecha. Desde su ejecución en Agosto de este año hasta las pruebas mas recientes el 21 de Noviembre, SIPtap no tuvo ningún problema en extraer información suficiente de una red de prueba para probar que el almacenamiento de cada llamada sobre VoIP en cualquier compañía es un reto sencillo de lograr.

SIPtap demuestra que las vulnerabilidades en VoIP pueden ser utilizadas por el crimen organizado, quienes podrían robar información confidencial de compañías, gobiernos e incluso la policía.

El programa es producto del trabajo del experto en VoIP Peter Cox, cofundador y quien fuese CTO de la firma de firewalls BorderWare, antes de dejar la compañía y empezar su empresa de consultoría en VoIP. Su recomendación fue simple "apliquen las mismas políticas y restricciones al crear una red de telefonía VoIP que al instalar un servidor Web", dijo Cox.