Un fallo informático permite espiar llamadas VoIP y llamar a números Premium

Escrito por David Valero
Telefonía

Nuevos problemas de privacidad en los servicios de llamadas telefónicas sobre el protocolo de Internet. Un nuevo bug descubierto permitiría a un atacante tener acceso a las conversaciones telefónicas de una línea de voz por Internet y realizar llamadas a números de pago sin que el usuario sea consciente. El ataque se desencadena al visitar una página web a través de la línea de Internet desde la que hacemos las llamadas VoIP.

La tecnología VoIP ha hecho posible que ya no sea necesario contar con una línea de teléfono tradicional para hacer llamadas. El uso de tarifas de datos o bien a través de la conexión fija ya sea mediante cable o usando la conectividad WiFi, permite ahorrar a muchos usuarios el coste de mantener una línea de teléfono adicional. No obstante, esta tecnología que está en auge para muchas operadoras que han visto una opción de futuro muy interesante gracias al negocio de los datos móviles, también esconde amenazas para la seguridad y privacidad de los usuarios.

Y así ocurre con un nuevo fallo informático descubierto en centralitas y teléfonos VoIP que cada vez son una opción más habitual entre las empresas y negocios. El analista de seguridad Per Thorsheim ha confirmado lo sencillo que resulta espiar una conversación telefónica VoIP al ejecutar líneas de código malicioso en Javascript en una web que es visitada por el usuario de la dicha telefonía. Cómo la línea desde la cual llamamos es la que utilizamos para acceder a la página web fraudulenta, esto abriría la puerta a que un atacante informático pudiera tener acceso a espiar conversaciones e incluso a realizar llamadas Premium desde los terminales sin siquiera ser consciente de ello.

apertura-grabar-llamadas

Muchos usuarios no parchean este bug por miedo a más problemas

El código afecta a los terminales del fabricante de teléfonos de empresa y centralitas Snom, pero abre potencialmente la puerta a provocar más casos entre los clientes particulares que se sumen al uso de la tecnología VoIP. El problema para evitar el impacto de este ataque radica en que a pesar de que es sencillo actualizar el terminal para evitar estar expuestos al bug, muchos no llevan a cabo el cambio para evitar problemas de funcionamiento que afecten sobre todo al día a día de su empresa.

Sin embargo, las llamadas a servicios Premium han comenzado a generar ingresos millonarios para los atacantes que se aprovechen de este tipo de bugs y comienzan a ser un verdadero dolor de cabeza para las operadoras de Internet y telefonía que se enfrentan al problema de tener que lidiar con los clientes que han sido víctimas del engaño.

Quizá te interese…

WhatsApp te aconsejará cambiar de operador si este te bloquea las llamadas VoIP

WhatsApp sólo permitirá grabar llamadas VoIP en Android

 

Fuente > BBC

Continúa leyendo
Comentarios
6 comentarios
  1. Anónimo
    Usuario no registrado
    15 Feb, 16 5:07 pm

    Por favor. Marca y modelo

    1. David Valero 15 Feb, 16 5:37 pm

      Hola. Según el fabricante (Snom) el problema afectaba a modelos de 2008, aunque los analistas de seguridad que han descubierto el problema no descartan que otros modelos posteriores (o de otras marcas) pudieran verse también afectados. Un saludo.

  2. hgonzale 15 Feb, 16 8:10 pm

    yo sigo sin entender…
    Como que desde ek dispositivo se mira una pagina web. De un telefono SIP no se puede navegar.

    1. Raúl Betancor
      Usuario no registrado
      15 Feb, 16 9:44 pm

      Si que se puede navegar, Grandstream, tiene varios modelos que llevan Android.
      Además la mayoría de los terminales IP soportan aplicaciones XML.

      Lo que no entiendo, es como demonios han conseguido sacar las credenciales del terminal, desde el equipo del usuario. Porque los terminales no inician ‘conexiones’ porque sí.

      1. hgonzale 15 Feb, 16 10:31 pm

        Eso si te lo entiendo, pero en temrinos generales NO, y poca gente “navegaria” alli. Y bueno, el titulo es alarmista, pensaba que era un fallo dle protocolo SIP por todos lados, y NO, es un modelo de telefono, que alguien se mete o hacen que se meta en una pagina y de alli pasa algo…. muy rebuscado, posible pero.. rebuscado..

  3. Tecnico Voip
    Usuario no registrado
    16 Feb, 16 10:27 am

    Hola,
    los hackers se están lucrando de la total falta de conciencia de seguridad de los usuarios voip y no de este bug que es una tontería comparado con los problemas de seguridad de verdad.