El spam de VoIP, ¿es el próximo gran desafío para la industria?

Publicado en: 2018-11-06 | Categorías: Servicios VoIP

VoIP ha revolucionado la comunicación de voz para consumidores y empresas por igual. Sin embargo, la tecnología no se ha vuelto tan popular sin tener que enfrentarse a un buen número de obstáculos y desafíos. Cuando se realizó la primera llamada de VoIP en los años 90, nadie imaginó que algún día reemplazaría a la PSTN.

Los primeros servicios de VoIP sufrieron por la falta de calidad, era fácil distinguir una llamada de VoIP de las llamadas telefónicas normales. Los usuarios tenían dificultades para escuchar a la persona en el otro extremo, las palabras a menudo se entrecortaban y los ecos u otros ruidos eran comunes. Afortunadamente para nosotros, la tecnología ha mejorado hasta el punto en que pocas personas pueden distinguir entre una llamada realizada con tecnología VoIP y otra a través de la PSTN.

La mala calidad de audio no fue el único obstáculo. Los usuarios no tenían garantías de que una llamada VoIP se completara, de que las llamadas no se perdieran repentinamente ni que se interrumpieran. Los servicios de VoIP competían con los operadores de PSTN en características, soporte o experiencia del usuario. Pero eso no sucede hoy. La tecnología VoIP ha superado muchos desafíos para alcanzar su posición actual.

El spam de VoIP

Desafortunadamente, la batalla está lejos de terminar para VoIP. Los problemas de seguridad con las implementaciones de VoIP han sido noticia recientemente. Las organizaciones están empezando a darse cuenta de que los sistemas VoIP requieren de las mismas defensas de seguridad que otras herramientas de IT. Si no se implementan las medidas de seguridad adecuadas, los delincuentes pueden infiltrarse fácilmente en los sistemas de teléfono de las empresas y causar estragos.

Además de la seguridad, el spam se está convirtiendo en un gran dolor de cabeza para los usuarios de VoIP. La mayoría de los usuarios están familiarizados con el correo electrónico no deseado. Es el correo no deseado que, en su mayor parte, es filtrado por el proveedor de servicios incluso antes de que llegue a tu bandeja de entrada. El spam de VoIP es similar, ya que no se ha solicitado, no se ha deseado e incluso se ha automatizado. Los correos electrónicos de spam son más molestos en la actualidad, pero el spam de VoIP puede causar problemas mayores.

¿Qué es el spam de VoIP?

El spam de VoIP también se conoce como SPIT (Spam sobre telefonía por Internet). Se trata de llamadas telefónicas no solicitadas realizadas por los sistemas de marcación automática que utilizan la tecnología VoIP. Al igual que muchos otros sistemas de Internet, VoIP está sujeta a abusos maliciosos por parte de terceros, como vendedores por teléfono, delincuentes y bromistas. Ayuda el hecho de que las llamadas VoIP son extremadamente baratas y existen bastantes programas gratuitos para hacer llamadas.

Las llamadas telefónicas automáticas son un tipo de spam de VoIP. Los sistemas de marcación automatizados pueden ser muy útiles para las empresas que desean contactar con muchos clientes para ventas, campañas de marketing e incluso para gestionar incidentes de soporte del cliente. Sin embargo, organizaciones sin escrúpulos como los vendedores por teléfono también usan los sistemas para hacer llamadas de voz no deseadas a los consumidores. Las organizaciones prueban una gran variedad de métodos como el mantenimiento de listas negras, software de detección, sistemas de bases de consentimiento e incluso acciones legales contra llamadas automáticas. Pero es muy difícil detener a los vendedores por teléfono, entre otras cosas porque el autor puede vivir en un país y utilizar los servicios de un proveedor en otro país para hacer las llamadas.

El spam de VoIP como ataque de Denegación de servicio

Los ataques de DoS en sitios web y sistemas de correo electrónico son comunes, la mayoría de los expertos en seguridad están familiarizados con ellos. Tales ataques están organizados por hackers para abrumar al sistema objetivo y negar esos recursos a los usuarios autorizados. Algunas investigaciones han revelado que los ataques recientes están impulsados ​​por redes de bots de gran escala que son difíciles de apagar.

Ahora los delincuentes están utilizando una estrategia similar contra los sistemas de VoIP. Una vez que un pirata informático u organización criminal se dirige a una organización específica, comienzan a transmitir miles de llamadas por minuto desde una pasarela de enlace VoIP. No solo paralizan las líneas telefónicas, sino que un ataque de este tipo hace imposible que los empleados se comuniquen entre sí. Los clientes no pueden comunicarse con el departamento de soporte, los vendedores no pueden comunicarse con sus posibles contactos y los ejecutivos no pueden coordinarse entre sí.

Aparte de desconectar todo el sistema telefónico, hay muy pocas cosas que una empresa puede hacer para resolver este problema. Solo algunas empresas han sido víctimas de este tipo de ataques, pero es una cuestión de tiempo antes de que los ataques de spam de VoIP se vuelvan comunes.

Al igual que los autores del correo no deseado, los actores maliciosos detrás de tales ataques de VoIP son difíciles de rastrear. Es bastante fácil para cualquier persona registrarse en un servicio de VoIP en cualquier país. Los piratas informáticos también pueden comprar números con códigos de área local para ocultar la fuente de estas llamadas. Por ejemplo, las llamadas de spam pueden parecer originadas en México, a pesar de que el autor viva en algún otro país.

Usar el spam de VoIP como una forma de ataque de DoS es un nuevo tipo de amenaza para las empresas. Hasta ahora, las llamadas telefónicas automáticas han sido una mera molestia. Los desarrolladores no pueden simplemente aplicar técnicas de mitigación de correo no deseado a VoIP, ya que se trata de una comunicación en tiempo real.

Es hora de que las empresas, los proveedores de VoIP, los desarrolladores de software y otras entidades interesadas creen estrategias con las que puedan lidiar con el spam de VoIP antes de que sea demasiado tarde.