Follow necenteno on Twitter

sábado, 17 de septiembre de 2011

Ataques de Hackers a los PBX Voz IP - Asterisk


Se han intensificado los ataques de Hackers a los PBX Voz IP especialmente en Asterisk, pero el resto de marcas es bueno que conozcan como funcionan para que tomen medidas al respecto. Recuerden que los Hackers son las personas más inteligentes del mundo que solo buscan ser reconocidos y esto para ellos es más valioso que el dinero.

Como funciona:


1. Cuando se tienen extensiones remotas conectadas por internet, envian hasta 1.000 ataques por día hasta penetrar al sistema.


2. Puede penetrar los puertos de control SSH y tener acceso a la programación del sistema.


3. Acceden al sistema, programan un grupo para hacer llamadas internacionales. En menos de 1 hora pueden hacer llamadas hasta por COL$ 1´000.000 por cada línea telefónica.


4. Desaparecen.


QUE SE DEBE HACER.


1. El hacker viene a buscar las llamadas Larga Distancia Internacional y Nacional. por tal razón se debe enviar una carta radicada al operador pidiendo la suspensión del servicio de llamadas Larga Distancia Internacional en las líneas telefonícas conectadas al PBX. No se confien sabiendo que la programación del PBX no lo permite. Justamente el Hacker es experto y entra al sistema, cambia configuraciones y empezo el problema.Por eso y asi se tengan las mejores medidas de seguridad del mundo como VPN, Firewall, todo lo necesario lo más seguro es que el mismo operador quien es el que al final cobra las llamadas cancele este servicio.En los casos de operadores móviles donde se conectan sim card al PBX via gateways, se debe hacer lo mismo sin importar si la línea tiene o no control. Dado que en muchos casos el control es solo para llamadas nacionales pero internacional sigue abierto e ilimitado


2. Si necesitan extensiones remotas deben adquirir un sistema de VPN de una marca reconocida, no confiarse de aplicaciones libres que tienen más posibilidades de ser hackeadas. Esto minimiza el riesgo, al menos hace trabajar más al hacker.


3. Para las personas que utilizan bolsas de minutos por internet, haganlo con un operador con experiencia y reconocido. Recuerden cuando se hacen llamadas por estos operadores, la conexión entre ellos y su PBX es directa, alli es más facil que se pueda penetrar al sistema. Entonces si no es un operador confiable es mejor no hacer este tipo de conexiones. Exija en la medida de lo posible una conexión segura tipo VPN con su operador.


4. Recuerden la tecnología libre es desarrollada por muchas personas de todo tipo. Entonces mezclar los esquemas de seguridad con productos reconocidos en el mercado ayuda a solucionar este problema.Espero que esto sirva de algo para prevenir.

2 comentarios:

  1. muy interesante conocer este tema la verda me gusta mucho y quisiera saber cada dia mas de el

    ResponderEliminar
  2. definitivamente los hackers estan metido en toda parte pero no podemos dejar que se metan donde no deben

    ResponderEliminar

Muchas Gracias por tu comentario