La tecnología de voz sobre IP ofrece múltiples ventajas y por ello la utilizan muchas empresas desde hace unos años. Aunque no está exenta de ser víctima de posibles ciberataques, si tomamos las medidas de seguridad oportunas minimizaremos notablemente la probabilidad de sufrir alguno.

¿Cómo actúan los hackers?

La telefonía desde sus orígenes ha sufrido problemas de hacking telefónico debido a vulnerabilidades y agujeros de seguridad que la tecnología puede presentar.

Antiguamente se basaba en “pinchar” los cables del teléfono para beneficiarse de llamadas gratuitas, el usuario de esa línea era el que pagaba las llamadas interceptadas. Hoy en día con la voz IP las centralitas pasan de estar en un punto geográfico a ser parte de una red global, el hacking ha ido evolucionando y se puede atacar desde cualquier punto del planeta, existen redes especializadas en hacking telefónico que operan desde países remotos.

La operativa de los hackers se basa en lograr asociarse con operadores de países donde la legislación sobre ciberataques es muy débil o inexistente. Desde allí, se aprovecharán de posibles agujeros de seguridad entrando en sistemas de telefonía SIP y lanzando tantas llamadas como canales haya disponibles. Perpetran redirecciones de llamadas, llamadas a numeraciones de pago por uso, ataques de denegación de servicio… y llaman tantas horas como sea posible, consiguiendo así multiplicar el agujero por fraude telefónico de forma exponencial.

¿Qué medidas de seguridad VoIP debemos tener en cuenta?

En Zerovoz somos plenamente conscientes de estas problemáticas, y a pesar de poner numerosas medidas de seguridad VoIP nunca existe el 100% de seguridad. Las medidas de seguridad VoIP se definen a tres niveles:

Por la parte del servidor Trunk-SIP de voz IP hay implementadas medidas de seguridad para minimizar los riesgos de hacking telefónico en toda la plataforma.

  • Limitación de la duración de las llamadas: Se puede configurar que las llamadas se cortan automáticamente tras un tiempo razonable, evitando que llamadas fraudulentas se hagan sin limitación.
  • Bloqueo mediante lista de países de riesgo: disponemos de una lista de países y destinos potencialmente peligrosos que se bloquean para no poder llamar. Sólo aquellos clientes que firmen conforme quieren poder llamar a todos los destinos, tendrán el perfil abierto
  • Límite de gasto mensual. Cada cliente tiene asignado un límite mensual que si se sobrepasa se corta automáticamente. Este límite está calculado en base al consumo habitual y un margen de seguridad. También podemos configurar un límite “personalizado” para el cliente
  • Límite de gasto diario: este es el más decisivo, ya que si un día hay un consumo doble de lo habitual puede deberse al hacking telefónico. Los hackers intentan conseguir el dinero con el menor tiempo posible. Como en el caso anterior podemos configurarlo a medida del cliente.
  • Bloqueo de direcciones y usuarios: Intento repetido de llamadas sin éxito: se bloquea de forma automática si un usuario trata de llamar repetidamente. Intentos repetidos de registro fallidos: se bloquea en casos de intentos repetidos por fuerza bruta.
  • Limitación de llamadas simultáneas: Habitualmente se introduce un límite máximo de 10 canales o llamadas simultáneas por cliente.

Adicionalmente, los clientes con centralita virtual pueden implementar medidas adicionales:

  • Bloqueo de destinos Se pueden definir bloqueo de llamadas a países con bajo control del hacking. En Zerovoz trabajamos con un listado de países considerados de riesgo (viene definido en las medidas de seguridad de nuestra plataforma SIP), donde hay algunos destinos bloqueados por defecto.
  • Límite de duración de llamadas: cuando el equipo lo permite y la operativa de la empresa no se ve afecta, es recomendable limitar el tiempo máximo de llamada a 1 o 2 horas.
  • Diferentes niveles de permiso de llamada saliente por extensión: en algunas centralitas es posible habilitar perfiles de usuario según vayan a hacer llamadas nacionales, internacionales o internas.

Por el lado del cliente o usuario Voz IP hay que tener en cuenta que los hackers van a atacar siempre teléfonos y usuarios de sistemas de voz IP. Por tanto, hay diversas medidas de precaución que se deben tener bien cuidadas en cuanto a las redes informáticas:

  • Revisar agujeros de IPs y puertos abiertos, usados habitualmente en este tipo de ataques. La mayoría de ataques son a través de agujeros en la red informática del cliente.
  • Contraseñas WiFi. Debemos tener cuidado que la telefonía voip es accesible si se cuelan a la red informática, y eso incluye el acceso por wifi. Mucho cuidado especialmente en redes wifi públicas.
  • Mantener una IP fija con el operador voip. Es una medida de protección adicional si la telefonía sólo la tenemos disponible desde la IP fija de la oficina. Sin embargo esto dificulta un despliegue en múltiples sedes, el teletrabajo, y usuarios remotos.
  • Cambiar claves de configuración en terminales. Los teléfonos SIP tienen una clave de fábrica para la configuración. Es recomendable cambiarlo por una clave secreta.

La base de la prevención es poner tantas dificultades como sea posible. Puedes contactarnos en Zerovoz para obtener más información.