Ahora que estoy haciendo mis pinitos (si, se dice pinitos y no pininos) con Asterisk leo en Geeklog (si checas el nombre del servidor se antoja estarlo leyendo día tras día…. (antisol.vodka.sandino.net) que Por vez primera, la lista del Top 20 de SANS de ataques de seguridad en Internet para el 2006, incluyó Voz Sobre IP.

El 15 de noviembre salió el anuncio de la versión 2006 de este ya mencionado Top 20 de ataques de seguridad en Internet, y leo que se ha inicado una larga, larga lista consecutiva donde veremos VoIP como una de las amenazas.

1. http://www.sans.org/top20/
2. http://www.sans.org/top20/2006/press_release.pdf

Rohit Dhamankar, jefe de investigaciones de seguridad de TippingPoint menciona:

El año pasado, vimos aparecer muchas vulnerabilidades de ejecución remota de código en Asterisk,
un servidor de VoIP popular que esta siendo utilizado en compañías
medianas y grandes. Los reportes del FBI indican que muchos sistemas de
VoIP están siendo comprometidos para que los criminales puedan vender
minutos de llamadas y que la víctima sea quien pague la cuenta. Pero
esa no es la principal preocupación.

El sistema de VoIP une la red IP con la red telefónica antigua
(SS7). El SS7 no había sido fácilmente accesible a los hackers antes de
los desarrollos de VoIP. Actualmente, al comprometer un servidor de
VoIP, el atacante tiene la habilidad de inyectar paquetes falsos en la
red de telefonía. Uno se puede preguntar ¿y eso en que afectaría? La
consecuencia más desastrosa puede llegar a tirar la antigua red SS7.

Nota: llamenme ignorante, hoy aprendí una nueva palabra: Vishing (phising telefónico)