Amenazas y peligros de voz sobre IP

Voz por IP se ha convertido en la opcin de menor costo a la hora de seleccionar un medio de comunicacin para nuestra Compaa. Cuando implementamos medidas de seguridad debemos proteger la informacin en todas sus formas: lo digital, lo impreso y la auditivo. Por lo tanto, alguna vez nos preguntamos: Cun confiable es realmente esta tecnologa? Voz sobre IP son todas las comunicaciones transmitidas a travs de Internet o una red. Para hacer una llamada VoIP utiliza dos protocolos, uno para realizar el enlace con otra estacin (H323 o SIP) y otro para transmitir lo que se habla (RTP), similar al GSM de la telefona celular. Los beneficios que ofrece se basan en el bajo costo y la facilidad de instalacin. Pero no todo lo que brilla es oro: hasta ahora slo hemos enumerado sus ventajas...

Cmo se vulnera VoIP? Aprovechando las debilidades existentes en los dos protocolos: el de enlace (signaling) y el de transmisin (media stream). En los ataques de enlace, el hacker busca interferir las Comunicaciones para rutearlas por otro canal o para secuestrar la comunicacin, hacindose pasar por otra persona (el protocolo SIP no soporta integridad porque transporta mensajes en texto claro). El atacante puede interceptar y modificar los mensajes de este protocolo en la red interna o simplemente observar el trfico. Los ataques de transmisin pueden ser an ms simples de implementar. El protocolo RTP (Real Time Protocol) es un UDP que intercambia datos de voz entre dos direcciones IP. El paquete transmitido est codificado con un codec especfico y no se encuentra encriptado; por consiguiente, un atacante slo debe grabar la transmisin y decodificarla con el codec adecuado. Actualmente, en varios pases se utiliza VoIP para servicios del Gobierno, como por ser en Inglaterra el servicio de emergencias 999. Tambin lo emplean entidades estatales y parlamentarias. Imagnense lo que podra provocar la escucha o la intercepcin de esas comunicaciones. Los HotSpots que son de acceso libre y pblico ofrecen este servicio sin implementarle medidas de seguridad, convirtindose de este modo en el lugar ms caliente para que estos ataque se realicen. Un usuario descuidado intentara consultar el resumen de su Cuenta Bancaria, enviara el PIN de acceso telefnico y cualquier persona que est grabando la conversacin como lo explicbamos antes tendra acceso garantizado a la cuenta de la vctima. Otros ataques ya consolidados son VoIP phishing (vishing) y la denegacin de servicio. Segn Sans Institute en su informe anual de riesgos de seguridad ubica a los ataques sobre VoIP en el quinto lugar. Para tranquilidad de todos, esta tecnologa emergente posee medidas de seguridad que se pueden aplicar. Existe un paper de mejores prcticas que nos pueden a ayudar a mitigar el riesgo:
http://www.voipsa.org/Activities/bestpractices.php Como decamos al principio, la seguridad de la informacin abarca tambin a las conversaciones telefnicas y a los dispositivos de comunicacin. Por esta razn, al momento de elegir VoIP consideremos la seguridad necesaria, y que su bajo costo y su facilidad de implementacin no se conviertan en un dolor de cabeza. Por Christian Javier Vila Toscano

I-SEC Information Security

Escrito el 14 Dec 2006 por admin

Suplemento Tecnolgico de SEPRIN.COM