No descuidemos la seguridad en los sistemas VoIP


Según un reciente debate en línea sobre temas de seguridad, los expertos coinciden en que falta muy poco para que los sistemas de "Voice Over IP" (VoIP), sean inundados de spam, se abran a los piratas informáticos, y sean derribados por los gusanos. Es importante que la industria se adelante a estas expectativas.





Voz sobre IP, es una tecnología que permite la transmisión de la voz a través de redes IP (Internet Protocol), en forma de
paquetes de datos. La aplicación más notoria de esta tecnología, es la realización de llamadas telefónicas ordinarias a través de la red.

"Nosotros ya hemos visto casos donde empresas importantes han tenido sus infraestructuras de VoIP, afectadas por un
gusano," dijo Chris Thatcher de Dimension Data Holdings, empresa dedicada a servicios globales de TI (Tecnologías de la
Información).

"Existe una falta de seguridad en el diseño y el desarrollo de VoIP, y los compradores no toman el tema de la seguridad en
consideración," dijo Thatcher.

Las empresas se han enfocado casi exclusivamente en el precio, las características y el desempeño, a menudo liberando nuevos
sistemas que están abiertos a insospechadas amenazas.

Según Andrew Graydon de BorderWare Technologies Inc., otro de los panelistas, los riesgos incluyen las infracciones comunes
de la seguridad que las empresas tratan hoy, incluyendo DDoS (ataques distribuidos de denegación de servicio), código
malicioso, spoofing (práctica de hacer que una transmisión aparezca como venida de un usuario diferente al usuario que
realizó la acción) y phishing (atraer mediante engaños a un usuario hacia un sitio Web falso).

Pero las empresas necesitan también tener cuidado respecto a las amenazas propias de VoIP, tales como escuchas furtivas y
"VBombing", donde centenares o miles de mensajes de voz pueden ser rápidamente enviados a una sola consola VoIP.

Graydon opina que los vendedores son reacios a admitir que estas debilidades existen. "Es un mercado tan nuevo, nadie
quiere espantar al consumidor", dijo. "Pero ya se pueden encontrar scripts para estos ataques a sistemas VoIP en el
propio Internet".

La mayoría de estos ataques, pueden alcanzarse al nivel de las aplicaciones, que para la mayoría de los grandes vendedores se
basa en el SIP (Session Initiation Protocol). SIP es un protocolo de señalización para conferencia, telefonía,
presencia, notificación de eventos y mensajería instantánea a través de Internet.

Los cortafuegos y las redes privadas virtuales (VPN), pueden manejar de forma adecuada la seguridad en la capa de
transporte para VoIP, pero SIP puede compararse con el SMTP y el HTTP para las aplicaciones de la Web y el correo
electrónico, que fueron ignorados hasta que surgieron los problemas de seguridad.

"Todas las vulnerabilidades que existen para el correo electrónico, existen también para VoIP", dijo Graydon. "No
cometamos los mismos errores."

Chris Thatcher por su parte, también habló acerca del aumento en el número de agujeros y las capas que deben ser protegidas
en una infraestructura de VoIP.

"Al mezclar la voz con los datos, y compartiendo una infraestructura común, existen muchas más maneras para que un
atacante pueda entrar," dijo. "Usted no puede depender de un único control de seguridad como si se tratara de una bala de
plata."

¿Y para cuándo pueden esperar las empresas estos ataques?. "Será más pronto de lo que se piensa," expresó Thatcher. "Como
el mercado de VoIP crece, los piratas informáticos y los remitentes de spam se enfocarán en él cada vez mas."

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Cazadores de #bugs
¿Le pagaría a un ladrón por entrar en su propia casa? La mayoría de gente inteligente probablemente diría que no, pero las compañías de tecnología más listas dicen sí cada vez más. Empresas como Google ofrecen recompensas significativas a ...
Se incrementan los ataques cibernéticos
Los ataques cibernéticos a nivel mundial se incrementaron 19% durante la primera mitad del año en curso. El 80% de todos los ataques provino de 10 países, encabezados por Estados Unidos, China y Alemania. ...
El kernel de Android tiene defectos de alto riesgo, según un informe
Al menos 88 problemas han sido descubiertos en el código de Android al estudiar con minuciosidad un HTC Droid Incredible....
Nueva amenaza: Spam en archivos Mp3
Los ficheros de audio también pueden incorporar virus o zombies, y son más difíciles de detectar por los servidores de correo....
Por qué temer los sitios web de redes sociales?
Millones de personas hoy cuentan con un perfil personal on-line a través del cual comparten fotos, novedades y cotilleos con amigos, empleando horas en la actualización de sus detalles y añadiendo nuevos contactos. Bienvenido a las redes sociales ...
IBM confirma el aumento de ataques web y amenazas para móviles
IBM ha hecho público el Informe X-Force, que confirma un incremento de malware y nuevos entornos de ataques web. Además, también se ha registrado un aumento de la inquietud en torno a la seguridad en redes sociales. ...
Angry Birds Space falso distribuye malware en Android
Ciberdelincuentes han estado distribuyendo‘malware en Android a través de imitaciones del juego Angry Birds Space. Las imitaciones del popular juego de Rovio contenían un troyano que permitía a los cibercriminales hacerse con el control de los d...
Denegación de servicio en BEA WebLogic
Se ha descubierto un problema de denegación de servicio que afecta a los servidores BEA WebLogic Server y Express. Existe una vulnerabilidad que puede permitir a cualquier atacante colgar el servidor BEA WebLogic Server debido a una ...
hombre blanco busca virus
Es un inusual mensaje, y debido a ello lo reproducimos tal cual... Estimado usuario quiero virus o troyanos si tienes algo con este tema mandalo a: cheko10@msn.com...
Los usuarios lentos retrasan a todos en redes WLAN
Investigadores franceses concluyen que sólo basta que haya una persona conectada a baja velocidad a una red inalámbrica WLAN para que todos los demás usuarios conectados a la misma red vean reducida su propia velocidad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descuidemos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • voip
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra