Abstract
La telefonía es un servicio global, y por ello las redes telefónicas han sido un objetivo codiciado de los ciberdelincuentes. Ahora que la voz se puede transportar a través del protocolo IP y que múltiples servicios se integran en un modelo convergente mediante Internet, los incentivos para atacar los sistemas telefónicos y los atacantes son, sin duda, más numerosos. Además, el desarrollo de aplicaciones telefónicas basadas en software libre ha permitido la masificación del uso de telefonía IP, sin que la conciencia sobre los riesgos de seguridad inherentes se haya incrementado. En vista de la vigente e intensiva adopción de sistemas de telefonía IP en el Ecuador, se realizó una exploración basada en información pública para determinar estadísticas sobre los sistemas telefónicos conectados a Internet en Ecuador. En base a estos datos y a los recopilados por un prototipo de telefonía IP deliberadamente vulnerable, se realizó un análisis preliminar de las vulnerabilidades y amenazas de estos sistemas telefónicos. Se encontraron cientos de sistemas telefónicos públicamente disponibles en Internet, muchos con versiones desactualizadas y, por tanto vulnerables, de soluciones de telefonía IP basadas en Asterisk. En pocos días, se identificaron miles de interacciones maliciosas sobre el sistema de telefonía IP publicado en Internet en Ecuador.
Highlights
Telephony is a global service and telephone networks have been a coveted target for criminals
La vulneración del servicio de telefonía IP puede llegar a ser crítica pues los sistemas que se implementan usualmente tienen conexión con recursos que dan acceso a otras redes de comunicaciones cuyo uso representa un costo económico
Los datos expuestos en la sección anterior dan una ligera idea de la tendencia en el uso de la telefonía IP en el país
Summary
La telefonía es un mecanismo cotidiano de comunicación. Gracias a la masificación en el uso de Internet, la telefonía ha evolucionado y ha permitido la creación de nuevos servicios a su alrededor. El bajo costo inicial de implementación gracias al software libre y la gran versatilidad que ofrece la telefonía IP han promovido una adopción sin precedentes de esta tecnología, tanto en la empresa pública, como en la empresa privada. La vulneración del servicio de telefonía IP puede llegar a ser crítica pues los sistemas que se implementan usualmente tienen conexión con recursos que dan acceso a otras redes de comunicaciones (e.g. un red telefónica fija o móvil) cuyo uso representa un costo económico. En este artículo se exponen los resultados de un esfuerzo por explorar el uso de telefonía IP en el Ecuador y de poner de manifiesto a algunas de las serias vulnerabilidades de las plataformas telefónicas que se encuentran públicamente disponibles en Internet. El resto del artículo está organizado como sigue: en la Sección 2, se expone una modesta descripción de la telefonía IP en Ecuador; en la Sección 3, se describen los escenarios utilizados para analizar las amenazas del servicio de telefonía IP en el país; en la Sección 4 se exponen los resultados de un análisis exploratorio activo de las plataformas de telefonía IP; en la Sección 5, se presentan los resultados del análisis pasivo de las amenazas a la telefonía IP en el Ecuador; en la Sección 6, se discuten los riesgos de la telefonía IP en Ecuador; y en la Sección 7, se exponen las conclusiones de este trabajo
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
