Las principales amenazas para los entornos VoIP

La compañía WatchGuard Technologies ha realizado un estudio de la seguridad en entornos de Voz sobre IP (VoIP).

Las conexiones por voz a través de Internet están experimentando un importante aumento debido a que facilitan la reducción de los costes en las empresas. Así, el 75% de las líneas de teléfono corporativas utilizará VoIP durante los próximos 24 meses. A finales de año, se espera que la cifra de usuarios que utilizan estas tecnologías llegue a los 100 millones.

Precisamente ésta es una de las premisas que ha llevado a los cibercriminales a enfocar sus desarrollos en este tipo de comunicaciones, por lo que las amenazas para las empresas se han aumentado considerablemente.

WatchGuard ha preparado una lista con estas amenazas:

• Denegación de Servicio (DoS). Tal y como ocurre con los servidores convencionales, también es posible realizar peticiones y registros masivos en los servidores de VoIP, lo que provoca un gran consumo de recursos y, por ende, posibles desconexiones y la imposibilidad de llevar a cabo las comunicaciones.
• Spam sobre Telefonía en Internet (SPIT). Se realizan fundamentalmente a través de los buzones de voz, consiguiendo obstruirlos y reducir la productividad de los usuarios.
• Robo del servicio de voz. Los delincuentes pueden acceder a las cuentas de usuario y contraseñas para acceder a este tipo de conexiones, pero también son capaces de penetrar en los propios servidores para realizar llamadas.
• Secuestro de registro SIP. Se trata del secuestro de los registros pertenecientes a usuarios válidos, que son sustituidos por direcciones piratas. Los hackers podrían en este caso interceptar y redirigir las llamadas entrantes para uso fraudulento.
• Escuchas no autorizadas. Es relativamente fácil para estos delincuentes hacer circular la comunicación de VoIP a través de su propio sistema. Este redireccionamiento les permitiría escuchar las conversaciones en tiempo real poniendo en peligro la privacidad en este tipo de comunicaciones.

Eric Arrestad, vicepresidente de Watchguard Technologies, ha indicado que “de la misma forma que las redes de datos han sucumbido a las amenazas, los sistemas de VoIP se enfrentan a una ruta paralela. Es por ello por lo que las compañías que vayan adoptando de forma masiva este tipo de comunicaciones también tendrán que desarrollar e implementar soluciones de seguridad para proteger la integridad de sus datos”.