La mayoría de las empresas adoptan VoIP como un medio para reducir costos y ganar flexibilidad adicional. Pero a medida que la tecnología se generaliza, a veces surgen preocupaciones sobre cuán segura es. Las amenazas que afectan a VoIP son en parte las que afectan a cualquier sistema basado en la red, pero también hay algunas que son exclusivas del tráfico de voz. Echemos un vistazo a algunas de las principales amenazas que atacan a los usuarios de VoIP.
Servicio de terminación de voz robo
Quizás lo más preocupante es el robo de servicios. Esto permite al atacante hacer llamadas mientras pasa el costo a otra persona. La forma más común de hacerlo es mediante el robo de credenciales. Por lo tanto, es esencial asegurarse de que los empleados estén alertas ante el riesgo de ataques de phishing que pueden tratar de obtener sus ID de inicio de sesión.
Los atacantes también pueden intentar obtener identificaciones a través de escuchas. Potencialmente, esto permite no solo la capacidad de hacer llamadas, sino también acceder al correo de voz o cambiar las opciones de reenvío, además de permitir el robo de datos confidenciales. Con acceso a una cuenta de administrador, un pirata informático también podría cambiar los planes de llamadas o agregar tiempo de llamada adicional a la cuenta de la víctima.
Ataques vishing
Vishing es un tipo de phishing que se aplica específicamente a los usuarios de teléfonos, no necesariamente solo a VoIP. Se lleva a cabo por un atacante que llama simulando ser de una organización confiable, como un banco, para tratar de obtener información confidencial, como los códigos de acceso a la cuenta.
Estos ataques utilizan técnicas de ingeniería social para atraer a las víctimas a una falsa sensación de seguridad. Los atacantes hacen esfuerzos considerables para parecer profesionales y convincentes. A todos nos gusta pensar que somos demasiado inteligentes para caer en estafas como esta, pero los estafadores son inteligentes y generarán confianza citando detalles que incluyen su nombre y dirección que esperaría que tengan las personas que llaman legítimamente. También tratarán de preocuparte hablando de transacciones sospechosas en tu cuenta o pedidos de productos caros que no has realizado.
Malware y virus
Al igual que con cualquier otro servicio que depende de la tecnología de la información, los softphones y software VoIP son vulnerables al malware. Pueden ser atacados por código malicioso; esto puede intentar robar información o simplemente interrumpir el servicio, haciendo imposible hacer o recibir llamadas.
El malware también se ha utilizado para hacer que ciertos sistemas de VoIP sean vulnerables a las escuchas. Independientemente del sistema que utilice, es vital que se asegure de que esté actualizado con los últimos parches.
Los ataques DDoS
Los ataques distribuidos de denegación de servicio (DDoS) son una forma de malware destinado a evitar que un servicio acceda a Internet. Hace esto al negarle acceso al ancho de banda, generalmente bombardeando al servidor con más solicitudes de las que puede manejar. En los sistemas VoIP, esto puede dificultar la realización de llamadas o hacer que las llamadas se corten.
Los ataques DDoS no siempre son puramente perjudiciales, se pueden usar como un manto para otras actividades, como robar información u obtener el control de las funciones de administración del sistema. Los ataques DDoS generalmente son lanzados por redes de máquinas comprometidas conocidas como botnets. Cada vez más, estas botnets ni siquiera necesitan ser PC, sino que pueden estar formadas por dispositivos de Internet con poca seguridad, como enrutadores o cámaras de seguridad. Los delincuentes cibernéticos a menudo tienen botnets disponibles para alquilar en la web oscura, por lo que puede ser rápido y fácil lanzar un ataque.
Ataques SPIT
El spam a través de la telefonía por Internet (SPIT) es, como su nombre lo indica, el equivalente VoIP del correo electrónico no deseado. Si bien es relativamente raro en este momento, es probable que SPIT se convierta en un problema a medida que VoIP se propague a la corriente principal.
VoIP ya es una herramienta valiosa para telemarketers inescrupulosos, ya que les permite hacer llamadas a un costo mínimo y ocultar el origen de sus llamadas falsificando los sistemas de visualización de llamadas. SPIT utiliza la dirección IP que todos los dispositivos VoIP deben tener para funcionar y enviar mensajes de correo de voz. Esto lleva a que las bandejas de entrada se obstruyan con muchos mensajes no deseados, lo que dificulta que el usuario acceda al contenido legítimo de su correo de voz.
SPIT también se puede usar junto con algunas de las otras amenazas de las que hemos hablado, para distribuir malware o realizar ataques de phishing y vishing solicitando información confidencial.
Manipulación de llamadas
Los sistemas de VoIP también pueden ser víctimas de la manipulación de llamadas. Esto se puede usar para interrumpir la llamada inyectando interferencia y ruido. Los hackers también pueden interrumpir la entrega de los paquetes de datos que componen la llamada, haciendo que la comunicación sea intermitente.
La manipulación puede llevarse a cabo mediante lo que se conoce como un ataque de hombre en el medio. Esto significa que el atacante intercepta los datos de la llamada y la desvía a través de sus propios servidores. Esto permite que las llamadas sean secuestradas y redirigidas y los hackers se hagan pasar por una persona que llama legítimamente.
