Millones en perdidas por hackeo Telefonico

Nota basada en el siguiente articulo:

http://mobile.nytimes.com/2014/10/20/technology/dial-and-redial-phone-hackers-stealing-billions-.html?_r=3&referrer=

Tal como se indica en la referencia, el ataque a sistemas o plantas de telefonos en pequenas y  medianas empresas va en aumento. En que consiste el ataque? Porque se ha disparado? Ocurre solo en Estados Unidos y Europa, o tambien afecta nuestros paisas en latam? Que hacer para mitigarlo?

En que consiste el ataque?

Muchas empresas han migrado su plataforma de llamadas a sistemas de VoIP, tal vez hace algunas decadas solo ciertas empresas podian darse el lujo de tener un pbx basado en tdm y tener enlaces dedicados entre oficinas. Al usar VoIP los pbx entran al mundo de la telematica y redes y el servicio de voz es un servicio mas que corre en la red de datos. Estos pbx funcionan tambien como gateways conectados a plantas de simcards o lineas fijas, para poder llamar a redes externas, por ejemplo desde la extension o el interno de un empleado poder marcar a una linea movil o llamar a un cliente en el exterior.

Los sistemas VoIP normalmente estan tambien conectados a internet, para gestion remota por ejemplo. No obstante, esa conexion al internet del sistema voip da la posibilidad a los hackers de saltar la seguridad del sistema, conectarse a la gestion del pbx y entonces realizar llamadas a cualquier destino.

Los hackers compran numeros premium (01800/01900) en distintos paises, principalmente de europa del este y africa, por cada llamada entrante a estos numeros, el dueno de la linea, en este caso el hacker, recibe un monto de dinero por minuto cursado, por ejemplo, servicios que hay que pagar como llamadas a horoscopos, servicio para adultos, entre otros.

Asi que si ya se tienen varios numeros premium, lo unico que resta es llamar, de ahi lo util del hackeo de pbx.

En medio de la noche o en un fin de semana, los atacantes realizan cientos, miles de llamadas,a numeros premium de cualquier parte del mundo (Estonia, Letonia, Corea, Somalia, etc), por supuesto llaman en horas no pico, si llamaran en horarios laborales, la congestion se haria notar.

Al final del mes, cuando llega la factura de telefonia a la empresa, la sorpresa puede ser de cientos de miles de dolares, el gerente, dice, pero quien ha llamado a Corea, todos los sabados a media noche??

Para ese momento ya es tarde.... alguien tiene que pagar por esas llamadas.

Quien debe pagar por esas llamadas?

Una vez el usuario radica la queja, puede que la operadora movil o fija por la cual se hicieron las llamadas internacionales, responda que es responsabilidad del usuario hacer uso adecuado de las lineas y tener mecanismos de seguridad para proteger su red interna. Puede que el ente regulador le de la razon al cliente, y la operadora fija/movil tenga que pagar las llamadas, la cadena de afectados seria algo asi:

Cliente dueno del pbx ......Operadora movil/fija.....Operador de ldi....carrier 1.....carrier n......dueno del numero premium.

Ahora quien vair a Estonia y preguntar por el titular o dueno de la linea premium? Si el pbx atacado esta en uruguay, el atacante puede estar en Rumania...asi el grado de complejidad para capturar a los responsables va en aumento.

Como mitigar este fraude?

Del lado del cliente, dueno del pbx:

* uso de politicas de seguridad, vpn, firewalls, cierre de puertos tcp/udp.
* claves complejas de acceso y comprobar que su pbx/gateways sean seguros.
* deshabilitar las llamadas salientes durante las noches, al menos las internacionales.

Del lado de la operadora:
* implementar alarmas al trafico de sus clientes corporativos.
* alarmar cuando se registren llamadas a paises no habituales, por ejemplo Somalia.
* alarmar cuando se presenten refagas de llamadas en horarios no habituales.
* conversar con sus clientes del fraude y del posible riesgo.