Resumen

La telefonía es un servicio global, y por ello las redes telefónicas han sido un objetivo codiciado de los ciberdelincuentes. Ahora que la voz se puede transportar a través del protocolo IP y que múltiples servicios se integran en un modelo convergente mediante Internet, los incentivos para atacar los sistemas telefónicos y los atacantes son, sin duda, más numerosos. Además, el desarrollo de aplicaciones telefónicas basadas en software libre ha permitido la masificación del uso de telefonía IP, sin que la conciencia sobre los riesgos de seguridad inherentes se haya incrementado. En vista de la vigente e intensiva adopción de sistemas de telefonía IP en el Ecuador, se realizó una exploración basada en información pública para determinar estadísticas sobre los sistemas telefónicos conectados a Internet en Ecuador. En base a estos datos y a los recopilados por un prototipo de telefonía IP deliberadamente vulnerable, se realizó un análisis preliminar de las vulnerabilidades y amenazas de estos sistemas telefónicos. Se encontraron cientos de sistemas telefónicos públicamente disponibles en Internet, muchos con versiones desactualizadas y, por tanto vulnerables, de soluciones de telefonía IP basadas en Asterisk. En pocos días, se identificaron miles de interacciones maliciosas sobre el sistema de telefonía IP publicado en Internet en Ecuador.

Texto completo