Análisis de ataque VoIP

Klaus Darilion, uno de los desarrolladores de Kamailio y consultor de VoIP ha publicado un análisis sencillo pero bien explicado y muy fácil de leer y entender acerca de un ataque a dispositivos SIP que se llevó a cabo durante las últimas semanas en varios países de Europa (que yo sepa al menos en España, Alemania, Suiza y Noruega).

El objetivo del ataque era encontrar gateways o equipos con interconexión a PSTN que no estuviesen protegidos y aceptasen llamadas desde cualquier origen para enviarles tráfico a destinos bastante caros. Un efecto colateral de este incidente ha sido uno de los mayores ataques de SPIT que han habido ya que muchos teléfonos IP o ATA conectados directamente a Internet (por ejemplo, los Fritzbox de AVM de lo que hay millones en Alemania) empezaron a sonar a cualquier hora del día o de la noche… y seguro que molesta mucho más que el Spam 🙂

En el artículo se hacen algunas recomendaciones básicas para asegurar los equipos de VoIP, pero no dejan de ser cosas básicas de sentido común que todo aquel que trastee con estos equipos debería tener en cuenta desde el primer momento.

Este ataque ha sido uno de los incidentes de seguridad relacionados con la VoIP que más repercusión ha tenido en medios, listas y foros, lo que no es de extrañar visto el ámbito de actuación.

This entry was posted in asterisk, kamailio, openser, opensips, ser, sip, spit, voip. Bookmark the permalink.

2 Responses to Análisis de ataque VoIP

  1. Oscar says:

    Al margen del analisis, que luego leeré con calma, si que me gustaría ver, por curiosidad técnica;) el software utilizado por estos piratas, por lo que he leido ,en algún otro blog, este software está muy bien “currado” y es capaz de controlar el porcentaje de llamadas cursadas en los dispositivos “abiertos”. De este modo sabe si el error de seguridad del equipo ya ha sido subsanado o siemplemente está apagado y volver a enviarle llamadas una vez vuelva a estar disponible. También prueba distintas combinaciones en función del tipo de equipo.

  2. jesusr says:

    Hola Oscar,

    Creo que te conozco de algo… 🙂

    No se como será el software pero seguro que usan una herramienta tipo sipvicious para escanear los rangos de direcciones… después, tener algo que busque en los positivos de sipvicious e intente varias combinaciones de llamadas no es muy complicado con sipp y cosas así… teniendo un poco de tiempo no es demasiado complicado… sobre todo si tu negocio está basado en eso!! :-/

Leave a Reply

Your email address will not be published. Required fields are marked *