Seguridad de la Telefonía IP en Ecuador: Análisis en Internet

Autores/as

  • José Estrada Escuela Politécnica Nacional
  • Mayra Calva Escuela Politécnica Nacional
  • Ana Rodríguez Escuela Politécnica Nacional
  • Christian Tipantuña Escuela Politécnica Nacional

DOI:

https://doi.org/10.29019/enfoqueute.v7n2.93

Palabras clave:

telefonía IP, seguridad, Ecuador, Asterisk, vulnerabilidades, amenazas

Resumen

La telefonía es un servicio global, y por ello las redes telefónicas han sido un objetivo codiciado de los ciberdelincuentes. Ahora que la voz se puede transportar a través del protocolo IP y que múltiples servicios se integran en un modelo convergente mediante Internet, los incentivos para atacar los sistemas telefónicos y los atacantes son, sin duda, más numerosos. Además, el desarrollo de aplicaciones telefónicas basadas en software libre ha permitido la masificación del uso de telefonía IP, sin que la conciencia sobre los riesgos de seguridad inherentes se haya incrementado. En vista de la vigente e intensiva adopción de sistemas de telefonía IP en el Ecuador, se realizó una exploración basada en información pública para determinar estadísticas sobre los sistemas telefónicos conectados a Internet en Ecuador. En base a estos datos y a los recopilados por un prototipo de telefonía IP deliberadamente vulnerable, se realizó un análisis preliminar de las vulnerabilidades y amenazas de estos sistemas telefónicos. Se encontraron cientos de sistemas telefónicos públicamente disponibles en Internet, muchos con versiones desactualizadas y, por tanto vulnerables, de soluciones de telefonía IP basadas en Asterisk. En pocos días, se identificaron miles de interacciones maliciosas sobre el sistema de telefonía IP publicado en Internet en Ecuador.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Allen, L. (2012). Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide. Packt Publishing Ltd.
Androulidakis, I. I. (2016). VoIP and PBX Security and Forensics: A Practical Approach.
Bryant, R., Madsen, L., & Van Meggelen, J. (2013). Asterisk: The definitive guide. " O'Reilly Media, Inc.".
Corporación Nacional de Telecomunicaciones. (2016). Troncal Telefónica IP - Telefonía | Corporación Nacional de Telecomunicaciones. [en línea] Disponible en: https://www.cnt.gob.ec/telefonia/plan-corporativo/troncal-telefonica-ip-2/ [Visitado 12 Ene. 2016].
Dassouki, K., Safa, H., & Hijazi, A. (2014, March). End to End Mechanism to Protect Sip from Signaling Attacks. In New Technologies, Mobility and Security (NTMS), 2014 6th International Conference on (pp. 1-5). IEEE.
El Comercio. (2015). Las llamadas por WhatsApp no pueden ser restringidas en Ecuador, según el Gobierno. [en línea] Disponible en: http://www.elcomercio.com/actualidad/llamadas-whatsapp-restringidas-ecuador-gobierno.html [Visitado 12 Ene. 2016].
El Universo. (2016). Skype reporta que algunos usuarios tienen problemas para realizar llamadas. [en línea] Disponible en: http://www.eluniverso.com/vida-estilo/2015/09/21/nota/5140421/skype-reporta-que-algunos-usuarios-tienen-problemas-realizar [Visitado 12 Ene. 2016].
EnableSecurity. (2012). SIPVicious. [en línea] Disponible en: http://blog.sipvicious.org/ [Visitado 1 Ene. 2016].
Exploit Database. (2010, Septiembre 24). FreePBX <= 2.8.0 Recordings Interface Allows Remote Code Execution. Disponible en: https://www.exploit-db.com/exploits/15098/ [Visitado 31 Ene. 2016].
Exploit Database. (2014, Marzo 12). FreePBX 2.11.0 - Remote Command Execution. Disponible en: https://www.exploit-db.com/exploits/32214/ [Visitado 30 Ene. 2016].
Exploit Database. (2015, Marzo 7). Elastix 2.x - Blind SQL Injection Vulnerability [en línea] Disponible en: https://www.exploit-db.com/exploits/36305/ [Visitado 1 Ene. 2016].
Instituto Nacional de Compras Públicas. (2016). Ingreso al Sistema - Compras Públicas. [en línea] Disponible en: https://www.compraspublicas.gob.ec/ProcesoContratacion/compras/ [Visitado 1 Ene. 2016].
Ip2location. (2016). Block Visitors by Country | IP2Location.com. [en línea] Disponible en: http://www.ip2location.com/blockvisitorsbycountry.aspx [Visitado 1 Ene. 2016].
Puente, G. B. (2015). Elastix Unified Communications Server Cookbook. Packt Publishing Ltd.
Sangoma. (2014). FreePBX. [en línea] Disponible en: https://www.freepbx.org/ [Visitado 1 Ene. 2016].
Terán, F. (2012). Nuevas fallas de seguridad Zero Day descubiertas en Asterisk 1.6.2, 1.8 y Asterisk 10. [en línea] Sinologic :: Tu web favorita sobre VoIP. Disponible en: https://www.sinologic.net/blog/2012-04/nuevas-fallas-de-seguridad-zero-day-descubiertas-en-asterisk-1-6-2-1-8-y-asterisk-10.html [Visitado 1 Ene. 2016].

Descargas

Publicado

2016-06-30

Cómo citar

Estrada, J., Calva, M., Rodríguez, A., & Tipantuña, C. (2016). Seguridad de la Telefonía IP en Ecuador: Análisis en Internet. Enfoque UTE, 7(2), pp. 25 – 40. https://doi.org/10.29019/enfoqueute.v7n2.93

Número

Vol. 7 Núm. 2 (2016)

Sección

Misceláneos

Licencia

Los artículos e investigaciones publicadas por la Universidad UTE, se realizan en régimen de Acceso Abierto [Open Access] en formato electrónico. Esto significa que todo el contenido está disponible de forma gratuita sin costo para el usuario o su institución. Los usuarios pueden leer, descargar, copiar, distribuir, imprimir, buscar o enlazar los textos completos de los artículos, o usarlos para cualquier otro propósito legal, sin necesidad de pedir permiso previo al editor o al autor. Esto está de acuerdo con la definición de acceso abierto de la Iniciativa de Acceso Abierto de Budapest (BOAI). Al enviar un artículo a cualquiera de las revistas científicas de la Universidad UTE, el o los autores aceptan estas condiciones.

La UTE aplica la licencia Creative Commons Attribution (CC-BY) a los artículos de sus revistas científicas. En virtud de esta licencia de acceso abierto, como autor usted acuerda que cualquier persona puede reutilizar su artículo en su totalidad o en parte para cualquier propósito, de forma gratuita, incluso para fines comerciales. Cualquiera puede copiar, distribuir o reutilizar el contenido siempre y cuando el autor y la fuente original estén correctamente citados. Esto facilita la libertad de reutilización y también asegura que el contenido pueda ser extraído sin barreras para necesidades de investigación.

 

Esta obra está bajo una Creative Commons Attribution 3.0 International (CC BY 3.0).

 

Además, la Revista Enfoque UTE garantiza y declara que los autores conservan siempre todos los derechos de autor y todos los derechos de publicación sin restricciones [© Los Autores].  El reconocimiento (BY) permite cualquier explotación de la obra, incluyendo una finalidad comercial, así como la creación de obras derivadas, la distribución de las cuales también está permitida sin ninguna restricción.