Nuevos problemas de privacidad en los servicios de llamadas telefónicas sobre el protocolo de Internet. Un nuevo bug descubierto permitiría a un atacante tener acceso a las conversaciones telefónicas de una línea de voz por Internet y realizar llamadas a números de pago sin que el usuario sea consciente. El ataque se desencadena al visitar una página web a través de la línea de Internet desde la que hacemos las llamadas VoIP.
La tecnología VoIP ha hecho posible que ya no sea necesario contar con una línea de teléfono tradicional para hacer llamadas. El uso de tarifas de datos o bien a través de la conexión fija ya sea mediante cable o usando la conectividad WiFi, permite ahorrar a muchos usuarios el coste de mantener una línea de teléfono adicional. No obstante, esta tecnología que está en auge para muchas operadoras que han visto una opción de futuro muy interesante gracias al negocio de los datos móviles, también esconde amenazas para la seguridad y privacidad de los usuarios.
Y así ocurre con un nuevo fallo informático descubierto en centralitas y teléfonos VoIP que cada vez son una opción más habitual entre las empresas y negocios. El analista de seguridad Per Thorsheim ha confirmado lo sencillo que resulta espiar una conversación telefónica VoIP al ejecutar líneas de código malicioso en Javascript en una web que es visitada por el usuario de la dicha telefonía. Cómo la línea desde la cual llamamos es la que utilizamos para acceder a la página web fraudulenta, esto abriría la puerta a que un atacante informático pudiera tener acceso a espiar conversaciones e incluso a realizar llamadas Premium desde los terminales sin siquiera ser consciente de ello.
Muchos usuarios no parchean este bug por miedo a más problemas
El código afecta a los terminales del fabricante de teléfonos de empresa y centralitas Snom, pero abre potencialmente la puerta a provocar más casos entre los clientes particulares que se sumen al uso de la tecnología VoIP. El problema para evitar el impacto de este ataque radica en que a pesar de que es sencillo actualizar el terminal para evitar estar expuestos al bug, muchos no llevan a cabo el cambio para evitar problemas de funcionamiento que afecten sobre todo al día a día de su empresa.
Sin embargo, las llamadas a servicios Premium han comenzado a generar ingresos millonarios para los atacantes que se aprovechen de este tipo de bugs y comienzan a ser un verdadero dolor de cabeza para las operadoras de Internet y telefonía que se enfrentan al problema de tener que lidiar con los clientes que han sido víctimas del engaño.