Seguridad de Las Redes VoIP
Seguridad de Las Redes VoIP
Seguridad de Las Redes VoIP
Seguridad de las redes VoIP A medida que crece su popularidad aumentan las preocupaciones por la seguridad de las comunicaciones y la telefona IP. VoIP es una tecnologa que ha de apoyarse necesariamente muchas otras capas y protocolos ya existentes de las redes de datos. Por eso en cierto modo la telefona IP va a heredar ciertos problemas de las capas y protocolos ya existentes, siendo algunas de las amenazas ms importantes de VoIP problemas clsicos de seguridad que afectan al mundo de las redes de datos. Ataques y vulnerabilidades: Polticas y Procedimientos: Contraseas dbiles. Ej.: Contrasea del VoiceMail Mala poltica de privilegios Accesos permisivos a datos comprometidos. Seguridad Fsica: Acceso fsico a dispositivos sensibles. Reinicio de mquinas. Denegaciones de servicio. Seguridad de Red: DDoS ICMP unreacheable SYN floods Gran variedad de flood Seguridad en los Servicios SQL injections Denegacin en DHCP DoS Seguridad en el S.O. Buffer overflows Gusanos y virus Malas configuraciones. Seguridad en las Aplicaciones y protocolos de VoIP Fraudes SPIT (SPAM) Vishing (Phising) Fuzzing Floods (INVITE,REGISTER,etc..) Secuestro de sesiones (Hijacking) Interceptacin (Eavesdroping) Redireccin de llamadas (CALL redirection)
Diego Armando Ospina Pescador Bsqueda de informacin seguridad VoIP 1032442058 Reproduccin de llamadas (CALL replay). Podemos apreciar algunos de estos ataques tienen como objetivo el robo de informacin confidencial y algunos otros degradar la calidad de servicio o anularla por completo. Clasificacion de los ataques Las amenazas de las redes de telefona IP las podemos clasificar en las siguientes categoras: Accesos desautorizados y fraudes. Ataques de denegacin de servicio Ataques a los dispositivos Vulnerabilidades de la red subyacente. Enumeracin y descubrimiento. Ataques a nivel de aplicacin. Accesos desautorizados y fraudes Una de las ms importantes amenazas de las redes VoIP, son los fraudes consecuencia de un acceso desautorizado a una red legal VoIP (por ejemplo haber obtenido anteriormente obtener datos de cuentas). Una vez se ha obtenido el acceso, usuario desautorizados realizan llamadas de larga distancia, en muchos casos incluso internacionales. Principalmente ocurren en entornos empresariales. Ataques de denegacin de servicio Los ataques de denegacin de servicio son intentos malintencionados de degradar Seriamente el rendimiento de la red o un sistema incluso llegando al punto de impedir la utilizacin del mismo por parte de usuarios legtimos. Ataques a los dispositivos Muchos de los ataques realizador hoy en da por hackers y crackers hacia las redes de datos tienen como objetivo principal el hardware y el software de los dispositivos. Enumeracin La enumeracin es una tcnica que tiene por objetivo obtener informacin sensible que el intruso podra utilizar para basar sus ataques posteriores. Las vulnerabilidades de VoIP Las lneas de VoIP son susceptibles a los mismos tipos de ataques a los que estn propensos su conexin web y correo electrnico; y los expertos en seguridad pronostican que los atacantes estn ocupados adaptando amenazas y ataques nuevos especficos de VoIP. Antes de suscribirse a VoIP, debe ser consciente de estas potenciales vulnerabilidades:
Spam. VoIP est sujeto a su propio tipo de marketing no deseado, conocido como "Spam por telefona de Internet" o SPIT. Interrupciones. Los ataques de red como gusanos y virus pueden interrumpir el servicio o incluso desconectar el servicio de VoIP. Phishing de voz. Tambin conocido como "vishing". Ocurre cuando un atacante contacta con usted mediante VoIP e intenta engaarle para que divulgue los datos personales ms valiosos, como informacin sobre tarjetas de crdito o cuentas bancarias. Prdida de privacidad. La mayor parte del trfico de VoIP no est cifrado, lo que facilita a que intrusos escuchen sus conversaciones de VoIP. Hacking. Los hackers pueden obtener acceso a su conexin de VoIP y utilizar su lnea para hacer llamadas. En algunos casos, tambin venden sus datos de conexin en el mercado negro. Una vez en la red de su hogar, los hackers pueden husmear por todas partes para descubrir informacin confidencial guardada en el PC. Necesita red y energa. Cada vez que su servicio de Internet o el suministro de energa se interrumpen, tambin se interrumpir su servicio de VoIP. Es un riesgo no poder realizar llamadas desde el telfono fijo en caso de emergencia, de modo que tendr que asegurarse de tener siempre un telfono mvil cargado como alternativa.