Ahora es posible interceptar las llamadas VoIP en dispositivos Avaya

Por lo regular, los riesgos de ciberseguridad relacionado con el uso del teléfono se limitan a la integridad física de un dispositivo o al uso de aplicaciones móviles con capacidad de conectarse a Internet. No obstante, expertos en seguridad en redes afirman haber detectado un nuevo escenario de riesgo en entornos corporativos.

Una reciente investigación realizada por la firma de seguridad McAfee detectó algunos inconvenientes con los teléfonos con tecnología Voice over Internet Protocol (VoIP) del fabricante Avaya que permitirían a un actor malicioso ejecutar código remoto en el software del dispositivo. Los expertos recomiendan verificar las actualizaciones de firmware para estos equipos.

Los expertos en seguridad en redes consideran que estas fallas comprometen algunas de las principales características de la telefonía VoIP, como la retransmisión de información confidencial. Durante la investigación se detectó la presencia de un error en el código fuente de Avaya. Una prueba de concepto diseñada por los investigadores demuestra que existen diversos vectores de ataque para tomar control de un dispositivo de forma remota y extraer conversaciones, registros, etc.

Al respecto, la compañía publicó un comunicado mencionando que: “Contamos con una política bien definida sobre actualizaciones de software para garantizar que nuestros productos se mantengan a salvo de amenazas de seguridad conocidas”. Además de la implementación de las actualizaciones debidas, Avaya aconsejó a sus clientes mantener el acceso físico a sus dispositivos limitado solamente al personal responsable, pues las intrusiones podrían comenzar con sólo un descuido.

Avaya es, junto con Cisco, la compañía más empleada en lo que se refiere a servicios de VoIP, pues es accesible para cualquier empresa y también es fácil de utilizar. Avaya mantuvo su posición dominante en el mercado incluso después de declararse en bancarrota hace un par de años.

Desafortunadamente, esta no es la única falla afectando a dispositivos de Internet de las Cosas (IoT) descubierta recientemente por especialistas en seguridad en redes. En un nuevo informe de seguridad, Microsoft reveló una campaña de ciberataques perpetrada por hackers rusos que aprovechaba algunas debilidades en la seguridad de los equipos con conexión a Internet.

Difundir esta clase de información es vital para el entorno de ciberseguridad de miles de compañías en todo el mundo pues, en caso de que estos inconvenientes pasaran desapercibidos para el personal de TI de las empresas, información altamente confidencial podría estar expuesta a cualquier atacante con los conocimientos y recursos necesarios, comprometiendo la estabilidad de las organizaciones; “Actualmente, el número de dispositivos IoT empleados en las compañías supera ampliamente al resto de equipos de cómputo y telefonía tradicionales, por lo que los riesgos en cualquier sector industrial son enormes”, agregan los expertos.

Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS), uno de los escenarios de riesgo en el uso de equipos IoT más comunes actualmente es la deficiencia en las actualizaciones de software. La ausencia de actualizaciones de seguridad es una de las principales causas de filtración de información confidencial vía acceso remoto, entre otras variantes de ataque. Si bien es imposible evitar todas las amenazas de seguridad en los dispositivos IoT, las actualizaciones de software pueden ser fundamentales para prevenir múltiples escenarios caóticos para la seguridad informática de una compañía; además, los equipos de TI deben considerar que el uso de estos dispositivos seguirá creciendo en el futuro, por lo que es fundamental adoptar medidas de seguridad más estrictas.

(Visitado 1205 veces)