Blog

Como hackear una Central Telefónica VoIP

Como atacar centralitas y sistemas Voz sobre IP

Aunque en Internet existe muchísima información y herramientas desarrolladas específicamente para ingeniería inversa, simplemente vamos a explicar de manera resumida y genérica cómo suelen funcionar estos hackers, con el único fin de dar a conocer que estas técnicas son relativamente sencillas y que todas las organizaciones deben de protegerse con las medidas de seguridad necesarias para evitar posibles ataques, accesos no autorizado o fraude telefónico.

Evidentemente “Todos los métodos y técnicas explicadas aquí son meramente informativas y cualquier uso indebido de las mismas, queda excluido de la responsabilidad del expositor de este documento”.

Hackeo VoiP

Para empezar, decir que principalmente son sistemas automáticos que no tienen una persona directamente detrás trabajando. Estos sistemas realizan escaneo de puertos para detectar posibles sistemas susceptibles al ataque revisando que puertos y accesos abiertos existen.

Estos ataques generalmente se realizan escaneandoen las IPs públicas y empiezan buscando puertos habituales para la voz sobre ip como el 5060, el 5070, 6060, etc.

Estos sistemas empiezan a enviar masivamente intentos de registro VoIP con múltiples usuarios y unas contraseñas estándar hasta que puedan encontrar un usuario válido (número de extensión) con el que realizar llamadas fraudulentas.

En principio ni siquiera es necesario que haya voz en este tipo de llamadas, mediante esos accesos pueden conseguir conectar con el número destino con el que harán el fraude y no es necesario que hay voz, simplemente conexiones. Generalmente llaman a numeraciones especiales internacionales que simplemente el establecimiento de la llamada ya tiene un gran importe y si consiguen acceder, estos sistemas automáticos de hackeo de centralitas, realizan miles de llamadas en muy poco tiempo siendo capaces de dejar facturas de muchos miles de euros en muy pocas horas.

Para evitar estos ataques, aunque nunca se puede garantizar al 100% la seguridad del sistema VoIP, se pueden implementar medidas de seguridad de forma sencilla y económica comparándolo con lo que seria sufrir un acceso indeseado.

Factores que afectan a la Calidad de la Voz IP

Calidad de servicio (QoS)

La Calidad de Servicio es uno de los factores más importantes para VoIP. Cuando hablamos de QoS o Calidad de Servicio nos referimos a una configuración aplicada para la correcta transmisión de la voz sobre la red de datos. Existen muchos factores que afectan directamente a la calidad y muchos mecanismos y configuración que pueden ser usados para asegurar QoS y por tanto, mejorar la calidad de la voz sobre IP.

 Latencia (Delay)

En el momento que, por cualquier causa, el uso de la red excede el ancho de banda disponible, los usuarios pueden experimentar retardo, también conocido como latencia.

En el mundo de los datos si una persona está esperando a que se descargue un fichero o se habrá una página web, pueden tener cierta paciencia y esperar tiempos razonables, 2,3, 10 segundos…

 En una solución que utilice VoIP, esto no sería posible. La voz es un servicio que tiene que ser en tiempo real, y por lo tanto es muy sensible a la latencia.

En voz sobre IP, si la latencia es muy larga (por ejemplo 250 ms) la calidad de la llamada, en general, podría ser considerada pobre puesto que estos retardos los percibirá de forma directa el usuario, además de que los paquetes VoIP pueden perderse y aunque el protocolo intentaría mejorar que la información llegase, no es una garantía suficiente.

 Jitter (Variación de la latencia)

El Jitter es la diferencia en el retraso mostrado por el flujo de los diferentes paquetes que forman parte del mismo tráfico y es una de las  consecuencias más importante para QoS. En general las soluciones de Voz son muy intolerantes al Jitter.

Aunque todos los sistemas de transporte presentan algo de Jitter, cuando el Jitter es acusado se producen cortes en las conversaciones de voz.

Las centralitas telefónicas IP tienen mecanismos que  tratarán de sincronizar un flujo de comunicación, realizando corrección  de paquetes en el intento por evitar el fenómeno “Walkie-Talkie” causado cuando dos partes de una conversación tienen latencias significativas.

Paquetes perdidos

El protocolo IP no es un protocolo 100% fiable y en determinadas circunstancias los paquetes de datos pueden perderse por la red.

La pérdida de paquetes de voz puede causar un ruido que puede llegar a ser molesto para el usuario. Para mantener una buena calidad de la voz, los paquetes perdidos no deberían de exceder, del entorno al 3% de todos los paquetes. Obviamente esta cifra debería de ser tan próxima al 0% como sea posible.

 Selección del Códec VoIP

En cualquier solución de VoIP, el códec utilizado afectará a la calidad de la voz debido a los diferentes algoritmos de compresión usados y a la cantidad de ancho de banda necesario (ver artículo de Códecs VoIP).

Por ejemplo, en una conexión WAN con poco ancho de banda, como por ejemplo una conexión a Internet sobre ADSL,  usando un códec no adecuado, por ejemplo el códec G.711 se puede  producir un efecto de  voz “picada” .En estos casos es conveniente decidir cual es el códec más adecuado y generalmente será el códec que utilice  menor ancho de banda, y ofrezca mejor calidad, en este caso el códec G.729 podría ser más apropiado.

Ancho de banda

 En la actualidad, disponer de una buena conexión que nos proporcione un ancho de banda adecuado e incluso sobre dimensionado para las comunicaciones de voz ip es algo habitual, sencillo y económico. Pero aún existen zonas geográficas con carencias en las que es complicado disponer de una conexión de alta velocidad.

Disponer de ancho de banda perfectamente dimensionado tiene una gran influencia sobre la calidad y por tanto determinará el éxito o fracaso de la solución de comunicación VoIP.

El ancho de banda, normalmente es compartido  entre la VoIP y el resto de aplicaciones de datos. Esto es un detalle importante a la hora de planificar una instalación de equipamiento VoIP ya que  la  cantidad de ancho de banda requerido para VoIP depende de muchos factores, entre ellos, el número simultáneo de llamadas que se realizarán o recibirán, el  códec empleado y los servicios que ya se están utilizando o se van a utilizar en esa red de datos.

Códecs más utilizados en Voz sobre IP

Cuando en VoIP o en soluciones de telefonía IP hablamos de CODECs (Codificador/Decodificador) nos referimos a la tecnología de cifrado y descifrado de una señal. En el protocolo VoIP esto se refiere al algoritmo utilizado para convertir la voz analógica a formato electrónico, es decir, convertir la voz a datos para poderlos enviar por la red informática o red de datos utilizando el protocolo IP.

Los códecs de voz sobre ip se suelen valorar mediante una puntuación media (puntuación MOS) en la que 5 es Perfecto, como una conversación cara a cara , 4 es Ajustado teniendo imperfecciones que aunque se pueden percibir,  el sonido sigue siendo claro, 3 es Regular, pero se puede mantener una conversación de forma clara, 2 es Mala Calidad y puede haber dificultades para comunicarse  y 1 es Imposible de comunicar.

En este breve artículo solamente resumimos (no analizamos en profundidad) los cócecs má utilizados en teléfonos IP, centralitas telefónicas y soluciones VoIP, teniendo en cuenta que existen más códecs diferentes a los mencionados así como versiones diferentes de un mismo códec.

Hay más factores que afectan directamente en la calidad de la Voz sobre IP o VoIP y los iremos analizando en los siguientes artículos

¿ Cuáles son los Códec más utilizados en Telefonía IP?

CODEC G.711  

El códec G.711 es un códec habitual en telefonía, pero no es usado normalmente debido a la cantidad de ancho de banda que necesita, utiliza un ancho de banda de 64Kbps. Cierto que hoy en día con los anchos de banda disponibles tanto en el acceso a Internet como en las propias redes LAN, dependiendo del número de canales, suelen ser más que suficiente y no debería de haber ningún problema en cuando a disponibilidad máxima de ancho de banda, pero en las soluciones VoIP se tiende a ajustar lo máximo posible.

El códec G.711 codifica la voz a 64 kbps usando PCM (Modulación por Impulsos Codificados).

Este códec a menudo descrito como el que representa la frecuencia de la voz humana, con una tasa de 8000 muestras por segundo y tiene una puntuación MOS de 4,2

CODEC G.729 (a)

El códec G.729 utiliza el algoritmo para un codificado de voz a 8 Kbps comprimiendo datos de audio para voz.

El códec G.729 es el códec utilizado normalmente para instalaciones de VoIP en la gran mayoría de centrales telefónicas IP Profesionales debido a que ofrece una alta compresión (por lo tanto poco ancho de banda) utilizando una tasa de transmisión de 8 kbit/s y además ofreciendo una buena calidad de voz.

El códec G.729 tiene una puntuación MOS de 4,0.

CÓDEC G.723 (1)

El códec G.723 incorpora un algoritmo de bajo ratio de compresión, es un códec alternativo que utiliza muy poco ancho de banda y puede ser ideal para instalaciones más justas, por ejemplo, instalaciones VoIP sobre ADSL.  La tasa de transmisión es de 6,4 kbps.

El códec G.723 tienen una puntuación MOS de 3,9. Este códec, tal como comentamos no es usado comúnmente en comunicaciones profesionales, pero es una buena opción cuando disponemos de un ancho de banda limitado.

 Puedes ampliar información:

Utilizando el formulario de contacto.

Llamando por teléfono 902 00 65 65

A través de nuestro foro de Telecomunicaciones: (foro.TecnicasProfesionales.com)

Seguridad VoIP

Seguridad en entornos VoIP

Si actualmente la seguridad tiene una gran importancia en los entornos informáticos, cuando estamos valorando la implementación de una solución de comunicaciones que utilizará voz sobre IP, la seguridad debería de ser uno de los aspectos más importantes a revisar.

Los ataques y hackeos a centralitas telefónicas IP, teléfonos y soluciones VoIP tienen una frecuencia cada vez mayor, las 24 horas del día.

Que es un Hackeo a un sistema VoIP

Se trata de sistemas automáticos que rastrean las direcciones IP de los usuarios potenciales y cuando encuentran coincidencias que poder advertir que detrás de esa IP existe un sistema VoIP (centralita telefónica, teléfono IP, ect) , de forma automática aplican exploits, si existe alguna puerta de entrada que no esta asegurada entran y pueden causar graves problemas , sobre todo económicos. La mayoría de estos sistemas si consiguen acceder a las credenciales VoIP generarán multitud (miles) de llamadas fraudulentas a numeraciones internacionales especiales consiguiendo una facturación en pocos minutos de miles de euros.

Proteger un sistema que utiliza Voz IP

Proteger los sistemas que utilizan Voz IP es sencillo.

Podemos afirmar que aunque la seguridad al 100% no existe ni se puede garantizar, si que es posible acotar las posibles vulnerabilidades y posibles puertas de entrada de llamadas fraudulentas y tener altamente securizada la plataforma o sistema de comunicaciones.

Aunque lo iremos ampliando en más artículos y de forma mas detallada podemos resumir alguno de los aspectos importantes a la hora se asegurar un sistema que utiliza voz sobre IP.

10 Puntos de Seguridad VoIP

1.- Aunque es de sentido común, es de máxima importancia cambiar las contraseñas que vienen por defecto en soluciones y equipos (centralitas virtuales, teléfonos IP, softphones, centralitas físicas, router …)

No se deben mantener contraseñas y usuarios por defecto en ningún sistema.

2.- Utilizar contraseñas complejas (no sirve 1234) y nombres de usuario distintos de Admin, etc.

3.- Contratar operadores que ofrezcan seguridad adicional en su lado, es decir, operadores que por ejemplo nos permitan limitar un máximo de consumo diario, utilizar una IP concreta, etc.

4.- Cuando implementamos cualquier plataforma de comunicaciones, por ejemplo una central telefónica valorar si tiene opciones de seguridad adicionales o aplicaciones para evitar el fraude telefónico.

5.- Utilizar puertos TCP / UDP distintos a los habituales. Cualquier sistema de hackeo buscará como primer puerto el 5060

6.- Permitir la comunicación VoIP únicamente entre la IP del Operador, evitar que se pueda conectar desde cualquier IP.

7.- Todos los equipos deben de estar actualizados a la última versión se software y firmware.

8.- Es muy recomendable por no decir imprescindible disponer de un FireWall

9.- Si hay usuarios remotos, usuarios móviles, teletrabajadores o simplemente sedes remotas, es imprescindible utilizar VPNs.

10.- Si en nuestra empresa no es habitual realizar llamadas a destinos internacionales o destinos especiales, restringir a nivel operador todos los destinos que no se van a utilizar o susceptibles a fraude, por ejemplo destinos internacionales de la zona 4.

Cualquiera de las medidas de seguridad comentadas son medidas relativamente fáciles de implementar y de costes viables para cualquier empresa.

Una entrada fraudulenta a una central telefónica rápidamente puede generar costes de más de 5 cifras en cuestión de horas y para colmo, estos ataques generalmente se programan por la noche o durante el fin de semana que es cuando más tiempo sin supervisión disponen.

Contacte con un proveedor que este especializado en soluciones de comunicaciones y que pueda ayudarle a disponer de un sistema VoIP seguro.

Que es la Voz sobre IP ?

¿Qué es la voz sobre IP?

Voz sobre IP es la abreviatura de Voz sobre el Protocolo de Internet, también llamado VOIP.

La voz sobre IP es una facilidad tecnológica que convierte la voz analógica en formato digital electrónico para poder transmitir la voz por el mismo canal que actualmente se transmiten los datos, a través del protocolo IP.

A nivel técnico podríamos profundizar de manera más amplia a cerca de la Voz sobre IP pero en este artículo nos centraremos en los aspectos comerciales.

Voz sobre IP es el presente de las Comunicaciones

Destacar que la Voz sobre IP es el presente en cuanto a tecnología de comunicaciones para empresas, hace mucho tiempo que ha dejado de ser futuro, aunque evidentemente ira mejorando con el paso del tiempo.

En la actualidad, cualquier solución de comunicaciones mínimamente aceptable se basa en la tecnología de Voz sobre IP, independientemente de los terminales, teléfonos o líneas que utilice.

En España los principales operadores no comercializan voz analógica, todo lo que ofrecen a usuarios o empresas es VoIP. La línea de voz que viene incluida en la fibra óptica, aunque soporta la conexión de un teléfono analógico, es una línea VoIP.

Siguiendo con este mismo tema, si una empresa contrata nuevas líneas o simplemente necesita traslado de líneas, ya no se realizan este tipo de cambios, directamente se implementan líneas IP. Con estas explicaciones solamente queremos reafirmar que la Voz sobre IP es el sistema actual para las comunicaciones de cualquier empresa.

Ventajas de la Voz sobre IP

A nivel profesional, la Voz sobre IP nos ha permitido en primer lugar abaratar costes a nivel telefonía puesto que los operadores también han reducido significativamente sus costes

La VoIP nos proporciona una serie de facilidades adicionales que sobre líneas convencionales era impensable, como por ejemplo soluciones de comunicaciones unificadas, centralitas virtuales, teléfonos IP que se pueden instalar en cualquier parte del mundo, numeración geográfica desubicada, etc.

Flexibiliza el crecimiento tecnológico de las empresas puesto que es más sencillo, rápido y económico ampliar comunicaciones o canales en una solución de comunicaciones que utiliza la voz ip.

De la misma forma que prácticamente todo son ventajas y facilidades cuando hablamos de Voz IP hay un factor que cada día adquiere mayor importancia y en el caso de la Voz sobre IP , bajo nuestro punto de vista es uno de los más importantes y no siempre bien gestionado, la Seguridad. La tecnología VoIP transforma la voz en datos que viajan por la misma red informática y sistemas que los datos convencionales, con lo cual, es susceptible a problemas de seguridad, que si no se tienen asegurados perfectamente se pueden convertir en sistemas vulnerables , con la posibilidad de ataques para realizar llamadas fraudulentas y con unos costes muy importantes para cualquier organización.

En cualquier solución que utilice voz sobre ip, la seguridad es muy importante.