El negocio de robar tráfico VoIP

23 May

El Departamento de Justicia de New Jersey , hace público una estafa más , de revendedores de tráfico Wholesale VoIP, que lo que realmente hací­an era robarselo, reventando sistemas, y con prácticas fraudulentas a otros operadores legí­timos.

Para los que estamos en esto, ya no nos sorprende, así­ que mucho cuidado si os ofrecen tarifas muy atractivas..

El fraude era de nada más y nada menos que 4.4. millones de dólares.

Tenéis el anuncio completo aquí­

Ví­a Lista de correo VoIPSEC

AST-2009-007: ACL no se comprueba en SIP INVITE

27 Oct

Existe una vulnerabilidad bastante grave, que a colación del último post sobre seguridad, era la manera fácil de quitarte moscas externas.. El deny y permit sólo a la red local.

Parece ser que en toda la serie Asterisk 1.6.1 no se comprueba este ACL en los INVITES entrantes en SIP.

Así­ que si no queréis tener sustos, ya podéis ir actualizando.. a 1.6.1.8

Ví­a Venturevoip

VoIP Sniffer Basic V.2.0

18 Apr

Interesante aplicación para comprobar la seguridad de vuestra plataforma y/o realizar grabación de llamadas (call-centers y demás), que captura llamadas SIP, analizando el tráfico SIP y desentramando el RTP, tanto de códecs G.711 , G.729 y G.723.

Permite tanto capturar RTP del propio host como de hosts en la propia red.

También exportación de dichas capturas en archivos .wav

Está disponible para sistema windows.

Más información en http://vs.gilgil.net/

Como ver caller-id ocultos con Asterisk

22 Jul

Se trata de desviar el número a un proveedor SIP, que mantiene el flag de privado pero te manda el número en el paquete INVITE.

Los operadores, al igual que los servicios de emergencia, siempre reciben el callerid del que llama, aunque éste lo tenga oculto. De hecho hay algún operador VoIP “español”, que hace esto por defecto, y muestra tu callerid a sus usuarios cuando le llamas con el número oculto, por un tratamiento incorrecto del flag de privacidad.

Podéis ver un ví­deo explicativo de cómo lo hacen en USA .

Ví­a Engadget

Top 5 de vulnerabilidades VoIP en 2007

17 Dec

Sipera Systems ha recopilado las 5 más importantes vulnerabilidades en VoIP durante este año 2007 , que ya dejamos.

Estas son:

– Escucha remota (remote eavesdropping) de llamadas VoIP.

– “VoIP Hopping”,es uno de los componentes de las escuchas remotas, pero compromete Vlans, que previamente han podido ser securizadas, permitiendo a los hackers acceders a plataformas VoIP.

– Vishing, el phising de la VoIP: Permite a los hackers falsear tu caller id (identificación de llamadas) y hacerse pasar por quien no es. Se podrí­a acceder a información sensible en sistema de banca , etc..

– Fraude en llamadas: Acceso a redes empresariales VoIP y realizar llamadas sobre ellas.

– El Gusano de Skype, w32/Ramex. Este virus se expande por mensajerí­a instantánea , cambia el estado del usuario Skype a “No molestar” e inhibe a las herramientas de seguridad del acceso al ordenador.

Artí­culo aquí­

Ví­a Voip-News