Lectura en 5 minutos | 27/02/2020

¿Debes preocuparte por las vulnerabilidades de seguridad de VoIP?

Servicio de telefonía VoIP

Seguridad VoIP | Servicios VoIP

¿Debes preocuparte por las vulnerabilidades de seguridad de VoIP?
Publicado el 27/02/2020

La seguridad de TI ha sido un tema de preocupación para las organizaciones durante la última década. Pero durante mucho tiempo, la seguridad no fue un elemento prioritario en los sistemas VoIP. La mayoría de las empresas estaban preocupadas por el coste, las características y la fiabilidadEsta actitud es, en parte, una herencia de la generación anterior de sistemas telefónicos. No era muy común que los delincuentes escucharan las llamadas telefónicas. Incluso la policía necesitaba órdenes de arresto para intervenir teléfonos.

¿Deberías preocuparte por tus teléfonos?

Pero la situación con VoIP es muy diferente. No se necesita mucha experiencia o equipo para hackear los sistemas telefónicos VoIP. Los incidentes de seguridad que involucran teléfonos o equipos VoIP están en aumento. Junto con el cambio hacia los servicios de VoIP alojados, las empresas están legítimamente preocupadas por las vulnerabilidades. Muchas empresas han descubierto que es tan importante proteger los teléfonos como otros equipos de TI.

Por qué los delincuentes atacan los sistemas de VoIP

Es posible que tengas curiosidad por saber por qué los hackers se dirigen a teléfonos VoIP. Después de todo, es solo un teléfono. No pueden obtener nada útil si las llamadas están encriptadas ¿verdad? Incorrecto. El cifrado a menudo se vende como infalible para todos los problemas de seguridad. Pero los delincuentes atacan los sistemas VoIP por varias razones:

Extracción de datos 

Los delincuentes pueden explotar las vulnerabilidades existentes para robar información confidencial. Dadas las condiciones adecuadas, pueden grabar llamadas y espiar conversaciones. Imagina las consecuencias si usuarios no autorizados pudieran escuchar las discusiones corporativas.

Infiltrarse en redes corporativas con malware

En este escenario, los hackers están más interesados ​​en infectar tu sistema con malware. Los teléfonos VoIP a menudo comparten la misma red que otras aplicaciones empresariales. Los hackers pueden usar los teléfonos como punto de acceso. Una vez que están dentro del sistema, pueden atacar a otros dispositivos.

Sosteniendo el sistema telefónico para rescatar

Los teléfonos VoIP heredan las vulnerabilidades de seguridad de tus redes de datos. Los piratas informáticos pueden detener tu sistema telefónico mediante un ataque DDoS (Denegación de servicio distribuida). Pueden bloquear tus teléfonos con mensajes de spam o incidentes de phishing de voz. Los delincuentes pueden incluso amenazar con apagar tu sistema telefónico si no pagas el rescate.

En resumen, cualquier cosa que le pueda pasar a tus ordenadores y servidores también le puede pasar a tus teléfonos.

Fraude de llamadas

El fraude de llamadas se está convirtiendo en una forma común para que los piratas informáticos comprometan los sistemas VoIP. Pueden obtener acceso a tu sistema a través de ingeniería social o robando contraseñas. Una vez dentro, usan tu cuenta para hacer miles de llamadas de larga distancia para pagar números. Recaudan las tarifas por las llamadas entrantes. Desafortunadamente, tu negocio tendrá un problema cuando llegue la factura al proveedor de servicios.

¿Cómo se pueden proteger los teléfonos?

Afortunadamente, hay algunas medidas que puede usar para proteger los teléfonos. El primer paso es reconsiderar tu postura hacia los teléfonos VoIP. Son más que únicamente un teléfono. Piensa en ellos como ordenadores que pueden hacer llamadas telefónicas. Esta es una descripción más precisa del equipo de VoIP en general.

Una vez que comiences a pensar de esta manera, te darás cuenta de que estos teléfonos tienen varias vulnerabilidades. Debes proteger el hardware, el software, la red y otras aplicaciones. La mayoría de las empresas ya tienen un programa de seguridad para equipos de TI. El programa también debe cubrir teléfonos VoIP. Considera también añadir el sistema telefónico a tu plan de respaldo / emergencia existente.

Aquí hay algunas cosas que puedes hacer para asegurar los teléfonos VoIP:

  • Evalúa tu infraestructura de TI antes de implementar VoIP. Soluciona cualquier vulnerabilidad antes de añadir VoIP.
  • Verifica que los equipos como los firewalls entiendan los protocolos VoIP. Es posible que debas actualizar el software o reemplazar equipos antiguos por completo.
  • ¿Puede tu red manejar VPN? El uso obligatorio de VPN para conexiones externas es una buena forma de proteger el sistema.
  • Asegúrate de que todo tu equipo tenga los últimos parches y actualizaciones de seguridad. Esto debe incluir servidores VoIP, teléfonos y otro hardware.
  • ¿Tienes un programa de capacitación y conciencia de seguridad? Asegúrate de que el equipo de VoIP esté incluido como parte del programa. Tus empleados deben saber que los consejos generales de seguridad, como la protección de contraseñas, también se aplican a los teléfonos.
  • El cifrado no es suficiente para proteger tus teléfonos. Pero es un primer paso necesario. Confirma con tu proveedor que todas las llamadas están encriptadas.
  • Monitorea tu red en tiempo real. Es posible que puedas detectar problemas y remediarlos antes de que se conviertan en problemas más grandes.

¿Funciona?

Al igual que con otras medidas de seguridad, nada es 100% perfecto. Por ejemplo, los investigadores encontraron recientemente una vulnerabilidad de una década en los sistemas telefónicos VoIP. Sucedió porque la compañía utilizó una versión no parcheada de código fuente abierto en su sistema.

Desde una perspectiva empresarial, hay muy poco que la empresa pueda hacer al respecto. Sin embargo, la compañía ha publicado una actualización de software que corrige la vulnerabilidad.

Si tienes un programa de actualización adecuado, tus teléfonos también estarán protegidos. De lo contrario, los piratas informáticos podrían aprovechar esa vulnerabilidad. A veces se trata de estar un paso por delante de los delincuentes, en lugar de eliminar el problema.

¿Listo para empezar con VoIPstudio?

Empieza ahora una prueba gratuita de 30 días. No necesitas darnos tu tarjeta ni datos bancarios.

Miles de empresas en todo el mundo confían en VoIPstudio sus comunicaciones críticas. ¿Quieres unirte a ellas?

Miles de empresas en todo el mundo confían en VoIPstudio sus comunicaciones críticas. ¿Quieres unirte a ellas?

Prueba ahora 30 días. Sin tarjetas ni datos bancarios.

Chat en líneaBotón de chat