1

Los ataques piratas a VoIP abren la posibilidad de que escuchen sus conversaciones

Tal vez usted haya pensado que los teléfonos estaban a salvo de la piratería que plaga a las computadoras, pero hay dos demostraciones que prueban lo fácil que es para los criminales escuchar las conversaciones en VoIP (Voz sobre Protocolo de Internet).

Cisco, el gigante del VoIP, confirmó la posibilidad de un ataque en el que se utiliza un programa llamado VoIP Hopper, que permitiría escuchar fácilmente en algunos de sus equipos (find.pcworld.com/59367). Y otra demostración reciente ilustró cómo un caballo de Troya podría insertar software para escuchar a hurtadillas en una compañía o en un ISP (find.pcworld.com/59369).

Mediante VoIP Hopper, los piratas podrían insertar una PC maliciosa en lugar de un dispositivo VoIP en una red, lo que crearía un conducto para la escucha. Con el otro método de piratería, SIPtap, una sola PC infectada con un caballo de Troya dentro de la red de una empresa pudiera abrir el acceso a las llamadas telefónicas de esa compañía, o incluso a todos los clientes de un ISP. SIPtap puede grabar a distancia múltiples llamadas en VoIP.

Cisco ahora provee soluciones provisionales para proteger contra los ataques con Hopper (find.pcworld.com/59368), pero las dos demostraciones de conceptos demuestran que la posibilidad de escuchar a hurtadillas en VoIP ahora está bien al alcance del crimen organizado.

“Las compañías que usan VoIP internamente creen que están protegidas”, dice el creador de SIPtap, Peter Cox. “La amenaza es que un atacante diseñe un caballo de Troya y lo deje allí tranquilo [en una red interna], grabando llamadas desde cualquier parte en la Internet”.

Su consejo: “Cuando construya una red de VoIP aplique el mismo vigor que usó al construir un sitio de la Web”.

-John E. Dunn y Linda Leung

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *