Medidas preventivas para los sistemas telefónicos
¿Qué es el Fraude de IP-PBX (TOLL FRAUD)?
Es un delito informático en el que personas no autorizadas hacen uso del servicio de llamadas a expensas del propietario del sistema telefónico que fue comprometido, explotando alguna vulnerabilidad.
Generalmente las llamadas que realizan son a destinos internacionales costosos pero también pueden ser llamadas locales o celulares.
Algunos vectores de ataque:
- Cracking de contraseñas al servicio SSH
- Revelación de configuración vía SNMP
- Enumeración de entidades SIP
- Ataque de fuerza bruta a entidades SIP
- Ataque a la aplicación Web: SQL Injection, Cross Site Scripting o XSS, Exploits
Qué medidas de seguridad se debe tomar para evitar un ataque?
- Estar al día con actualizaciones del Software de la Central IP-PBX, vulnerabilidades y soluciones.
- Evitar utilizar puertos estándares.
- Bloquee las respuestas ICMP para dispositivos de misión crítica y permita de forma selectiva repuestas ICMP a IP de confianza .
- Uso de SIP sobre SSL/TLS.
- Utilizar contraseñas robustas y cambiarlas periódicamente.
- Mantener cerrados los puertos no utilizados en el Firewall.
- Establezca políticas de bloqueo de cuentas para combatir ataques de fuerza bruta y ataques basados en diccionarios.
- Desactivar servicios y funciones innecesarias por ejemplo: DISA, buzones de voz, desvío de llamadas y acceso a servicio de operadora(116).
- Habilitar listas de acceso (IP) que impidan acceder a la IP-PBX desde el exterior, de ser posible incluir sistemas de detección o prevención de intrusos (IDS o IPS).
- En la centralita IP-PBX realizar la apertura solo de los destinos internacionales utilizados por la compañía.
- No permitir llamadas sin autenticar.
- Tener un control de la integridad de los directorios, archivos y ejecutables del sistema.
- Limitar el número de llamadas simultáneas por extensión.
- No permitir acceder a tono de discado bajo ninguna circunstancia (marcación en 2 etapas, Automated Attendant ).
- Implementación de controles y reportes (alertas, logs) sobre el uso de su infraestructura telefónica. Realice monitoreo y audite periódicamente, especialmente si observa extensiones inusuales con mucha actividad.
- Obtener un respaldo de la centralita IP PBX periódicamente (Respaldo de logs, CDRs en un equipo diferente).
- Realice configuración en modo nocturno para fuera de horario de oficina, restringiendo el servicio, ó en caso de no realizar uso en fines de semana, feriados, noches, madrugadas, desconecte la centralita IP PBX del internet.
El servicio más codiciado por los personas no autorizadas que vulneran las centrales IP PBX de los clientes es el de llamadas internacionales a través del DDI(Discado Directo Internacional) u operadora 116, por tanto si no hace uso de ese servicio, debe solicitar el bloqueo a nivel de CNT E.P. Las medidas antes expuestas, son consideradas como mejores prácticas de seguridad, sin embargo no se garantiza que su aplicación imposibilite el hackeo de su sistema telefónico.
Es responsabilidad del cliente implementar sistemas de seguridad que protejan vulnerabilidades técnicas en su infraestructura telefónica interna, con la finalidad de prevenir potenciales ataques tecnológicos realizados a través de la red pública de internet a los sistemas "IP-PBX" que tienen el propósito de cursar llamadas telefónicas no autorizadas. La Corporación Nacional de Telecomunicaciones CNT EP no se responsabiliza de los perjuicios causados al cliente por este tipo de acciones no autorizadas generadas por terceros.
Finalmente recomendamos exigir a sus proveedores de centrales IP-PBX, la implementación de sistemas de seguridad, advirtiendo su corresponsabilidad durante una investigación relacionada con eventos fraudulentos producidos en la infraestructura instalada.
Reiteramos nuestro interés para que implementen las medidas de prevención aquí señaladas, a todos los usuarios de nuestros servicios que posean sistemas telefónicos; no obstante, señalamos que CNT EP se deslinda de la responsabilidad ante la incidencia de Fraude de IP-PBX debido a que la instalación o habilitación de centrales telefónicas privadas está bajo la responsabilidad del cliente, quienes son propietarios y administradores de las mismas.