En las primeras etapas de VoIP , no había grandes preocupaciones sobre los problemas de seguridad asociados con su uso. A la gente le preocupa principalmente el coste, la funcionalidad y la fiabilidad de VoIP. Ahora que VoIP es ampliamente aceptada y se está convirtiendo en una de las principales tecnologías de comunicación, la seguridad se ha convertido en una preocupación importante.
Las amenazas a la seguridad son aún más preocupantes si consideramos que VoIP está reemplazando al sistema de comunicación más antiguo y seguro que el mundo haya conocido: POTS (Plain Old Telephone System). Veamos las amenazas que enfrentan los usuarios de VoIP en la actualidad.
Robo de identidad y servicios.
Phreaking es un tipo de hack que roba un servicio de un proveedor o utiliza un servicio pero pasa el costo a otra persona. El cifrado no es común en SIP (que controla la autenticación de las llamadas VoIP), por lo que las credenciales de usuario se roban fácilmente.
Robo de identidad y servicios.
Las escuchas ilegales son la forma que utilizan la mayoría de los piratas informáticos para robar información. A través de escuchas ilegales, terceros pueden obtener nombres, contraseñas y números de teléfono, lo que les permite controlar el correo de voz, el desvío de llamadas y la información de pago. Esto conduce a lo que se llama robo de servicios.
Robar credenciales de inicio de sesión para realizar llamadas sin pagar no es la única razón detrás del robo de identidad. Los ladrones lo hacen para obtener información valiosa como datos comerciales, acceder a elementos confidenciales como el correo de voz y hacer cosas personales como cambiar números de desvío de llamadas, etc.
vishing
Vishing es otra forma de escribir VoIP Phishing, que implica que una parte se hace pasar por una organización confiable (por ejemplo, un banco), lo llama y le solicita información importante y confidencial.
Virus y malware
VoIP es tan vulnerable al malware como cualquier otro programa
El uso de VoIP implica teléfonos inteligentes y software, que son susceptibles a gusanos, virus y malware, como cualquier aplicación de Internet. La ejecución en sistemas de consumo como PC y PDA dejará a las aplicaciones móviles vulnerables a ataques maliciosos.
DoS (Denegación de Servicio)
Un ataque DoS es un ataque a una red o dispositivo, que niega el servicio o la conexión. El atacante consume ancho de banda o sobrecarga la red o los recursos internos del dispositivo.
En VoIP, los ataques DoS inundan al objetivo con mensajes de señalización de llamadas SIP innecesarios, reduciendo así la calidad del servicio.
Cuando el servicio no funciona, un atacante puede obtener control remoto de las instalaciones administrativas del sistema.
SPIT (Spamming a través de telefonía por Internet)
Si utilizas el correo electrónico con regularidad, probablemente sepas qué es el spam. En pocas palabras, el spam consiste en enviar correos electrónicos a personas en contra de su voluntad. Estos correos electrónicos están relacionados principalmente con ventas online. El spam en VoIP es cada vez más común.
Cada cuenta VoIP tiene una dirección IP asociada . Los spammers pueden enviar fácilmente mensajes (correos de voz) a miles de direcciones IP. El spam obstruye el correo de voz, por lo que se necesitan mejores herramientas de administración del correo de voz. Los mensajes de spam también pueden contener virus y software espía.
Esto nos lleva a otra variación de SPIT, que es el phishing a través de VoIP. Estos ataques de phishing implican enviar un mensaje de voz a una persona, suplantando información de una parte confiable al destinatario, como un banco o un servicio de pago en línea, haciendo que el objetivo piense que está a salvo. Este correo de voz suele solicitar datos confidenciales, como una contraseña o un número de tarjeta de crédito.
manipulación de llamadas
La manipulación de llamadas es un ataque que implica falsificar una llamada telefónica en curso.
La manipulación de llamadas es un ataque que implica falsificar una llamada telefónica en curso. Por ejemplo, un atacante podría simplemente dañar la calidad de la llamada inyectando paquetes de interferencia en el flujo de comunicación. También puede encargarse de la distribución de paquetes para que las comunicaciones se vuelvan irregulares y los participantes experimenten largos períodos de silencio durante la llamada.
Ataque al hombre en el medio
VoIP es particularmente vulnerable a los ataques de intermediario , en los que un atacante intercepta el tráfico de mensajes SIP de señalización de llamadas y se hace pasar por la parte que llama de la parte llamada, o viceversa. Una vez que un atacante hace esto, puede secuestrar llamadas a través de un servidor de redirección.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
