Los ataques contra las PBX IP podrían estar siendo impulsados por las botnets y el cloud computing
Los ataques contra las PBX IP experimentaron el pasado otoño un fuerte aumento que no parece vaya a ceder. Ello ha hecho a los expertos especular sobre la posibilidad de que los responsables de tales ataques se estén apoyando en botnets y recursos de cloud computing para llevar a cabo sus actividades ilícitas.
Según dos informes independientes llevados a cabo por Cisco Systems y el brazo de investigación Viper Lab de Sipera, los ataques de voz sobre IP (VoIP) contra PBX IP están utilizando técnicas que para aprovechar recursos amplios con el fin de aumentar su eficiencia.
El aumento de los ataques de voz sobre IP fue detectado por primera vez justo antes de Halloween. En aquel momento, se detectó, según Adam Boone, vicepresidente de marketing y gestión de producto de Siperia, se produjo un incremento medio del 30%, que se ha venido manteniendo desde entonces.
Boone explica que los ciberdelincuentes están utilizando la fuerza bruta en sus ataques para conseguir contraseñas, lo que es indicio de que podrían estar apoyándose en los recursos de cloud computing fácilmente accesibles para cualquiera en estos momentos. Además, la escala de los ataques indica que probablemente las botnets se encuentren detrás de ellos.
La explotación más común consiste en utilizar el sistema telefónico de otro usuario para realizar llamadas de larga distancia. La segunda más habitual es forzar a la PBX a llamar a números de alto coste controlados por los atacantes, los cuales cobran a las víctimas por minuto. El problema es que las empresas cuyas PBX IP han resultado comprometidas son a menudo incapaces de reclamar los cargos porque no pueden ofrecer evidencias de que éstos son un error, según Siperia.
Cisco asegura haber detectado además un aumento del “vishing” –una forma de phishing basado en la telefonía. En él, los atacantes llaman a las víctimas haciéndose pasar por representantes de bancos, gobierno u otras instituciones, y solicitándoles información personal sensible, como números de la seguridad social y de tarjetas de crédito.
El aumento de los ataques de voz sobre IP fue detectado por primera vez justo antes de Halloween. En aquel momento, se detectó, según Adam Boone, vicepresidente de marketing y gestión de producto de Siperia, se produjo un incremento medio del 30%, que se ha venido manteniendo desde entonces.
Boone explica que los ciberdelincuentes están utilizando la fuerza bruta en sus ataques para conseguir contraseñas, lo que es indicio de que podrían estar apoyándose en los recursos de cloud computing fácilmente accesibles para cualquiera en estos momentos. Además, la escala de los ataques indica que probablemente las botnets se encuentren detrás de ellos.
La explotación más común consiste en utilizar el sistema telefónico de otro usuario para realizar llamadas de larga distancia. La segunda más habitual es forzar a la PBX a llamar a números de alto coste controlados por los atacantes, los cuales cobran a las víctimas por minuto. El problema es que las empresas cuyas PBX IP han resultado comprometidas son a menudo incapaces de reclamar los cargos porque no pueden ofrecer evidencias de que éstos son un error, según Siperia.
Cisco asegura haber detectado además un aumento del “vishing” –una forma de phishing basado en la telefonía. En él, los atacantes llaman a las víctimas haciéndose pasar por representantes de bancos, gobierno u otras instituciones, y solicitándoles información personal sensible, como números de la seguridad social y de tarjetas de crédito.
