La piratería telefónica Imprimir

 

Pirata telefónico

 

fleche chkFraude telefónico

fleche chkDenegación de servicio telefónico

fleche chkEscucha telefónico y grabación

fleche chkIntrusión en el sistema de información

fleche chkSuplantación de identidad y estafa

 

La telefonía he permanecido durante mucho tiempo un asunto aparte en la empresa, lejos de las prioridades de los responsables de gestión y rara vez tomada en cuenta en la política de seguridad. Hoy en día, los riesgos asociados al teléfono pueden acarrear consecuencias a todo el Sistema de Información de la empresa. Es más, la lista de los fallos históricos de la telefonía se amplía con la llegada de las normas IP.

Numerosas empresas que han implantado la VoIP sufren problemas de seguridad para los que no están preparadas. La seguridad debe encontrarse en el centro de las consideraciones de las empresas a la hora de planificar una migración hacia la VoIP.

 

Las 5 grandes amenazas que pesan sobre su red:


La convergencia voz-datos hereda las vulnerabilidades de la telefonía tradicional e IP.

Repaso detallado de los riesgos y de los métodos de protección:

 

1. El fraude telefónico


Se trata de tomar el control de la PABX o de la IPBX y reconfigurarlo para poder pasar llamadas a costa de la empresa. También es posible basarse en los defectos de configuración para sacar provecho y producir un impacto financiero consecuente para la empresa (hasta varios cientos de miles de euros en tan solo unos días). Para saber más.

 

2. La denegación de servicio telefónico


Es uno de los ataques más temidos y tiene por objetivo dejar inoperativo el sistema telefónico. Para ello, el atacante satura las líneas telefónicas. También es posible atacar directamente los teléfonos IP. Este método es totalmente nuevo ya que, en una arquitectura tradicional, los teléfonos no podían ser atacados. Es un ataque muy fácil de realizar que puede interrumpir la actividad de la empresa.

 

3. La escucha telefónica


Al igual que el fraude, la escucha se realiza de manera muy sencilla, ya sea para vigilar la conversación de una línea con el exterior, entre líneas internas de la empresa, o para explorar las mensajerías vocales. Esta manipulación es posible debido a la mala configuración, intencionada o no, de las funcionalidades que ofrece la PABX/IPBX y da lugar al espionaje, al robo de información, etc.

 

4. Las intrusiones en el sistema informático


La PABX/IPBX es ahora un servidor conectado a la vez a medios externos (ISDN, Trunks SIP, MPLS) y a redes informáticas internas (puestos telefónicos, puestos informáticos (softphones), mensajerías unificadas, aplicaciones CTI...). Es preciso controlar y limitar los distintos accesos y su magnitud, y poder segmentar las diferentes redes con firewalls, redes virtuales, etc...

 

5. Las estafas, las suplantaciones de identidad y los desvíos de llamadas


Las distintas funciones que ofrecen las PABX/IPBX permiten presentarse en la red telefónica con una falsa identidad, inventada o suplantada. También es posible desviar las llamadas a una tercera persona y hacerse pasar por esa persona. Estas prácticas permiten que se produzcan estafas que pueden empañar la imagen de la empresa (robo y divulgación pública de información confidencial o personal).

¿Ha sido víctima de piratería telefónica? Contáctenos al 0033.1.42.04.97.90

CheckPhone Technologies desarrolla y comercializa soluciones destinadas a proteger los sistemas telefónicos de las empresas.

 

Las soluciones ETSS® ofrecen una protección en tiempo real, compatible con los disntintos equipos disponibles en el mercado en entornos TDM, híbridos o VoIP. Para saber más.


Los firewalls telefónicos ETSS SECURITY protegen los sistemas de seguridad de las empresas contra los fraudes telefónicos y los ataques que provienen de la red telefónica pública tanto en telefonía tradicional como en VoIP. Para saber más.
 
Share to Facebook Share to Twitter Share to Linkedin 
PGT SocialWeb - Copyright © 2010 by pagit.eu