|
No descuidemos la seguridad en los sistemas VoIP
|
|
VSantivirus No. 1611 Año 8, sábado 4 de diciembre de 2004
No descuidemos la seguridad en los sistemas VoIP
http://www.vsantivirus.com/04-12-04.htm
Por Angela Ruiz
angela@videosoft.net.uy
Según un reciente debate en línea sobre temas de seguridad, los expertos coinciden en que falta muy poco para que los sistemas de "Voice Over IP" (VoIP), sean inundados de spam, se abran a los piratas informáticos, y sean derribados por los gusanos. Es importante que la industria se adelante a estas expectativas.
Voz sobre IP, es una tecnología que permite la transmisión de la voz a través de redes IP (Internet Protocol), en forma de paquetes de datos. La aplicación más notoria de esta tecnología, es la realización de llamadas telefónicas ordinarias a través de la red.
"Nosotros ya hemos visto casos donde empresas importantes han tenido sus infraestructuras de VoIP, afectadas por un gusano," dijo Chris Thatcher de Dimension Data Holdings, empresa dedicada a servicios globales de TI (Tecnologías de la Información).
"Existe una falta de seguridad en el diseño y el desarrollo de VoIP, y los compradores no toman el tema de la seguridad en consideración," dijo Thatcher.
Las empresas se han enfocado casi exclusivamente en el precio, las características y el desempeño, a menudo liberando nuevos sistemas que están abiertos a insospechadas amenazas.
Según Andrew Graydon de BorderWare Technologies Inc., otro de los panelistas, los riesgos incluyen las infracciones comunes de la seguridad que las empresas tratan hoy, incluyendo DDoS (ataques distribuidos de denegación de servicio), código malicioso, spoofing (práctica de hacer que una transmisión aparezca como venida de un usuario diferente al usuario que realizó la acción) y phishing (atraer mediante engaños a un usuario hacia un sitio Web falso).
Pero las empresas necesitan también tener cuidado respecto a las amenazas propias de VoIP, tales como escuchas furtivas y "VBombing", donde centenares o miles de mensajes de voz pueden ser rápidamente enviados a una sola consola VoIP.
Graydon opina que los vendedores son reacios a admitir que estas debilidades existen. "Es un mercado tan nuevo, nadie quiere espantar al consumidor", dijo. "Pero ya se pueden encontrar scripts para estos ataques a sistemas VoIP en el propio Internet".
La mayoría de estos ataques, pueden alcanzarse al nivel de las aplicaciones, que para la mayoría de los grandes vendedores se basa en el SIP (Session Initiation Protocol). SIP es un protocolo de señalización para conferencia, telefonía, presencia, notificación de eventos y mensajería instantánea a través de Internet.
Los cortafuegos y las redes privadas virtuales (VPN), pueden manejar de forma adecuada la seguridad en la capa de transporte para VoIP, pero SIP puede compararse con el SMTP y el HTTP para las aplicaciones de la Web y el correo electrónico, que fueron ignorados hasta que surgieron los problemas de seguridad.
"Todas las vulnerabilidades que existen para el correo electrónico, existen también para VoIP", dijo Graydon. "No cometamos los mismos errores."
Chris Thatcher por su parte, también habló acerca del aumento en el número de agujeros y las capas que deben ser protegidas en una infraestructura de VoIP.
"Al mezclar la voz con los datos, y compartiendo una infraestructura común, existen muchas más maneras para que un atacante
pueda entrar," dijo. "Usted no puede depender de un único control de seguridad como si se tratara de una bala de plata."
¿Y para cuándo pueden esperar las empresas estos ataques?. "Será más pronto de lo que se piensa," expresó Thatcher. "Como el mercado de VoIP crece, los piratas informáticos y los remitentes de spam se enfocarán en él cada vez mas."
Fuente: eWEEK.com
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|