Un experto anuncia un agujero de seguridad en la tecnología VoIP

Peter Cox, fundador de CTO y creador del cortafuegos BorderWare, presentó una herramienta denominada SIPtap, capaz de monitorizar, escuchar y grabar llamadas realizadas a través de tecnología VoIP.

Según cuenta Cox, todo lo que tendría que hacer un cracker es infectar un único PC con un troyano para poder acceder a la red VoIP.

El programa puede indexar las IP registradas por receptor o por fecha. Desde el mes de agosto en una red de pruebas, SIPtap no ha tenido problema para demostrar que la grabación de cualquier llamada en una hipotética empresa que utilizara VoIP era asunto trivial una vez infectada.

“Estamos en los primeros días de VoIP, pero hay una carencia importante de conocimientos”, dijo Cox, que deploraba la ingenuidad acerca de las debilidades de seguridad entre la mayoría de los ingenieros de telecomunicaciones orientados a la construcción de sistemas VoIP. “Las empresas que utilizan VoIP piensan que están protegidas”, advirtió Cox.

vINQulos
PcWorld
SIPtap