Aspectos importantes de seguridad en sistemas VoIP

La seguridad en sistemas VoIP es un asunto muy importante a ser tenido en cuenta, tanto por proveedores del servicio VoIP  como también por parte de los clientes de estos sistemas.
Un proveedor de servicios VoIP está todo el tiempo expuesto a ser atacado por entidades externas, que monitorean continuamente las redes para conectarse de modo fraudulento a los servidores VoIP, para luego salir a vender llamadas a precios muy bajos desde el sistema vulnerado.

A continuación listo algunas recomendaciones y/o herramientas que se pueden usar para minimizar este riesgo de seguridad en sistemas VoIP:

1. Usar cuentas y contraseñas de buena longitud y complejidad; los fraudes siempre se tratan de hacer primero por medio de fuerza bruta, usando números de cuenta y contraseñas típicos, usados a partir de un diccionario conocido de estos valores. Por eso es importante reforzar la política de las credenciales los usuarios del sistema.

2. Hacer uso de conexiones seguras y encriptadas (como ssh) entre el servidor VoIP y el cliente final. La conexión VoIP permanece encriptada, siendo más difícil apara la entidad externa tratar de conectarse al sistema o capturar las credenciales de un usuario.

3. Otra recomendación puede ser manejar puertos UDP diferentes a los típicamente usados, por ejemplo, en vez de usar el puerto 5060, usar el puerto 35200 para el protocolo SIP; así les será más complicado a los agentes externos rastrear una conexión VoIP a un servidor.

4. Para el caso de intentos de conexiones por fuerza bruta (intentos con diccionarios de contraseñas), se puede usar la aplicación gratuita fail2ban, cuya función es bloquear la dirección IP del servidor desde el cual se están haciendo las múltiples peticiones de conexión al servidor de voz; cerrando finalmente el firewall a estas IP fraudulentas.

5. Una alternativa adicional es tratar de bloquear los intentos de conexión que se hacen desde países lejanos a cuentas SIP ya hackeadas del sistema. Existen aplicaciones gratuitas que pueden reconocer si una IP no pertenece a un país específico, que a pesar de que se pudo autenticar en el sistema VoIP (se robó las credenciales del usuario),  el sistema automáticamente la bloquea, porque la IP no es del país de donde se supone se conecta el usuario.

Un ejemplo, si el servicio VoIP se está prestando en Colombia, se pueden bloquear automáticamente las conexiones que se hacen desde cualquier otro país, porque puede ser indicativo de que esas cuentas SIP han sido hackeadas, generalmente desde el equipo de un usuario con virus o gusanos, y puede robar miles de pesos en un muy corto tiempo.

Por otro lado tenemos a los usuarios finales que pueden ser fácilmente presa de acciones fraudulentas. Generalmente ocurren estos intentos al tratar de robar el usuario y la contraseña de los usuarios en su computador o en otros equipos como los ATAs. Enseguida tenemos otras recomendaciones para evitar estos dolores de cabeza:

1. Evitar instalar programas de dudosa procedencia en los computadores que se conectan a las troncales SIP.

2. Tratar de tener instalado un antivirus y un anti-spyware actualizados todo el tiempo.

3. Para las credenciales de usuario, usar nombres de cuenta y contraseña de larga longitud, con combinaciones de letras y dígitos que no sean tan fácilmente identificables.

4. Es importante cambiar las contraseñas que traen por defecto los usuarios de administración web de equipos como los ATAs o los teléfonos IP.

5. Se puede solicitar al proveedor de servicios VoIP que restrinja las comunicaciones a destinos de altos costos, como Cuba por ejemplo.

6. En lo posible evitar cuentas SIP que permiten varias conexiones simultáneas, porque si la cuenta llega a ser hackeada, se pueden hacer muchas comunicaciones en muy poco tiempo desde esa cuenta, terminando en un instante cualquier saldo disponible en ella .

Si tenemos en cuenta todas estas recomendaciones quizá podamos tener mayor seguridad en sistemas VoIP, aunque no 100% invulnerable a estos ataques. Por eso es importante monitorear continuamente nuestros sistemas VoIP para detectar movimientos sospechosos, que puedan indicarnos que hay algún intento de fraude de minutos VoIP.

Este es un artículo de divulgación de conocimiento de ITSoftware SAS.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.