23
Mar
medidas de seguridad VoIP y prevencion hacking telefonico

Medidas de Seguridad VoIP y prevención de hacking telefónico

¿Qué medidas de seguridad VoIP debemos tener en cuenta y porqué?

La telefonía desde sus orígenes ha sufrido problemas de hacking telefónico debido a vulnerabilidades y agujeros de seguridad que la tecnología puede presentar. Antiguamente se basaba en pinchar los cables del teléfono para hacer llamadas gratuitas pagando el usuario de esa línea, y hoy en día con la voz IP ha ido evolucionando de forma que hay redes especializadas en hacking telefónico, que desde países remotos llegan a conseguir espectaculares beneficios económicos, pagando de nuevo el usuario final que tiene esa línea contratada.

La operativa de los hackers para beneficiarse de la telefonía VoIP mediante hacking telefónico es que asociándose con operadores de países corruptos y disponiendo de líneas de tarificación adicional, los hackers generan llamadas a sus propios números y serán ellos quienes perciben los cuantiosos beneficios. Los hackers telefónicos se aprovecharán de posibles agujeros de seguridad entrando en sistemas de telefonía SIP lanzando tantas llamadas como canales haya disponibles, y llamando tantas horas como sea posible, consiguiendo así multiplicar el agujero por fraude telefónico de forma exponencial.

En Zerovoz somos plenamente conscientes de estas problemáticas, y a pesar de poner numerosas medidas de seguridad VoIP nunca existe el 100% de seguridad. Las medidas de seguridad VoIP se definen a tres niveles:

Por la parte del servidor Trunk-SIP de voz IP hay implementadas medidas de seguridad para minimizar los riesgos de hacking telefónico en toda la plataforma.

  • Limitación de la duración de las llamadas: Las llamadas se cortan automáticamente tras un tiempo razonable, evitando que llamadas fraudulentas se hagan sin limitación.
  • Bloqueo mediante lista de países de riesgo: disponemos de una lista de países y destinos potencialmente peligrosos que se bloquean para no poder llamar.
  • Límite de gasto mensual. Cada cliente tiene asignado un límite mensual que si se sobrepasa se corta automáticamente. Este límite está calculado en base al consumo habitual y un margen de seguridad.
  • Límite de gasto diario: este es el más decisivo, ya que si un dia hay un consumo doble de lo habitual puede deberse al hacking telefónico. Si los hackers se cuelan intentan conseguir rápidamente el dinero con el menor tiempo posible.
  • Bloqueo de direcciones y usuarios: Intento repetido de llamadas sin éxito: se bloquea de forma automática si un usuario trata de llamar repetidamente. Intentos repetidos de registro fallidos: se bloquea en casos de intentos repetidos por fuerza bruta.
  • Limitación de llamadas simultáneas: el trunk se contrata por canales, por lo que los canales limitan el número de llamadas simultáneas.

Adicionalmente, los clientes con centralita virtual pueden implementar medidas adicionales:

  • Bloqueo de destinos personalizable por cliente. Se pueden definir diversos bloqueos de países, recomendando tenerlo todo bloqueado a excepción de los países en que se tenga cierta relación comercial.
  • Límite de duración de llamadas: es posible limitar el tiempo máximo de llamada, adicional a la limitación por trunk-SIP.
  • Diferentes niveles de permiso de llamada saliente por extensión: es posible habilitar perfiles de usuario según vayan a hacer llamadas nacionales, internacionales o internas, limitando sobre todo el número de usuarios que pueden hacer llamadas internacionales.
  • Limitación de llamadas simultáneas cada usuario o extensión solamente puede hacer dos llamadas a la vez ya que tenemos en cuenta funciones como desvíos y consultas, y exceptuando la funcionalidad de multiconferencia donde hay limitación según participantes máximos permitidos en la sala.
  • Contraseña para llamada internacional: es una medida adicional muy conveniente que se puede poner dificultando las llamadas internacionales. Se basa en poner un prefijo adicional (secreto) para poder hacer llamadas internacionales.

Por el lado del cliente o usuario voip hay que tener en cuenta que los hackers van a atacar siempre teléfonos y usuarios de sistemas de voz IP. Por tanto, hay diversas medidas de precaución que se deben tener bien cuidadas en cuanto a las redes informáticas:

  • Revisar agujeros de IPs y puertos abiertos, usados habitualmente en este tipo de ataques. La mayoría de ataques son a través de agujeros en la red informática del cliente.
  • Contraseñas WiFi. Debemos tener cuidado que la telefonía voip es accesible si se cuelan a la red informática, y eso incluye el acceso por wifi. Mucho cuidado especialmente en redes wifi públicas.
  • Mantener una IP fija con el operador voip. Es una medida de protección adicional si la telefonía sólo la tenemos disponible desde la IP fija de la oficina. Sin embargo esto dificulta un despliegue en múltiples sedes, el teletrabajo, y usuarios remotos.
  • Cambiar claves de configuración en terminales. Los teléfonos SIP tienen una clave de fábrica para la configuración. Es recomendable cambiarlo por una clave secreta.

Teniendo en cuenta todas estas precauciones el riesgo es prácticamente nulo, donde la base es poner tantas dificultades como sea posible.

En zerovoz trabajamos con un listado de países considerados de riesgo (viene definido en la medidas se seguridad de nuestra plataforma SIP), donde hay los siguientes destinos bloqueados por defecto:

paises de riesgo telefonico

Contacto

Datos de contacto

Teléfonos de atención al cliente: 
      91 823 41 66 –   93 169 18 66
Oficina Madrid: Av. Vía Láctea, 4, 28830 San Fernando de Henares
Oficina Barcelona: C/ Llacuna, 11, 08005 – Barcelona

Nombre*

e-mail *

Empresa

Teléfono

Tu mensaje*

Introduce este código:

captcha

  He leído y acepto la política de privacidad