https://cybercamp.es
Sobre mi
๏ Ingeniero Técnico de Sistemas Informáticos por la U.A.
๏ Máster en Desarrollo y Programación de Apps y Servicios Web
๏ CTO en Zoonsuite (operador de VoIP)
๏ Ponente en diferentes congresos nacionales:
RootedCon, NavajaNegra, ConectaCon, GSICKMinds, NoConName, MorterueloCon, Hackron, Voip2Day
๏ Autor del libro Hacking y Seguridad VoIP (de 0xWORD)
Agenda
VoIP
๏ ¿ Qué es ?
๏ ¿ La usamos habitualmente ?
๏ ¿ Diferencias con la telefonía convencional ? Fraude telefónico
๏ ¿ Cómo se comete ?
๏ ¿ Quién ? ¿ Por qué ?
¿Qué es la VoIP?
VoIP = Voz sobre el protocolo de Internet
๏ Comunicación a través de paquetes de datos
๏ Los dispositivos usan códecs para codificar la voz
¿Qué es la VoIP?
¿Qué es la VoIP?
Otras aplicaciones que vemos habitualmente:
๏ Servicios de Click2call
๏ Pasarelas y servicios de Callback
¿Qué es la VoIP?
Principales ventajas:
๏ ‘Hacer cosas’ que no podemos hacer con la telefonía convencional
๏ Movilidad geográfica
Evolución de la VoIP
Solución mixta
Telefonía VoIP de extremo a extremo
Sistema de VoIP
Fases en una comunicación VoIP
Signaling (señalización)
๏ Sintaxis muy similar al HTTP
๏ Autenticación DIGEST
๏ Diferentes tipos de mensajes:
๏ REGISTER
๏ INVITE
๏ OPTIONS
๏ UPDATE
๏ CANCEL
Fases en una comunicación VoIP
Media session (transmisión de audio)
๏ Protocolo RTP:
๏ RTP
๏ SRTP
๏ ZRTP
๏ Diferentes tipos de códec:
๏ G.729
๏ G.711
๏ G.723
Casos reales
Entre Oct/2009 y Feb/2010
๏ 23.500 llamadas
๏ 315.000 min en llamadas a nº premium
๏ Uso personal
Hasta Dic/2010 (a través de Shadow Communications)
๏ 1.541.187 llamadas efectuadas
๏ 11.094.167 min consumidos
Casos reales
El “empresario”
๏ Edwin Pena, 23 años (en 2004)
๏ Venezolano con residencia en Miami
๏ Facturación a través de sus 2 empresas:
๏ Fortes Telecom Inc.
Casos reales
El “técnico”
๏ Robert Moore, 20 años (en 2004)
๏ Programador estadounidense
๏ Dedicado a la parte ‘técnica’:
๏ Localizar operadores vulnerables
Casos reales
Jun/2006
๏ Más de 15 empresas hackeadas
๏ 10.000.000 min consumidos
Centralitas de VoIP
¿ Por qué decide una empresa cambiar a VoIP ?
๏ Integración con otros sistemas (CRM, c2c, …)
๏ Movilidad geográfica
Centralitas de VoIP
Centralitas de VoIP
Principales problemas
๏ ¿ Quién monta la centralita ?
๏ ¿ Qué puertos abro al exterior?
๏ ¿ Política de llamadas ?
Ejemplo
Llamadas a móviles de Senegal =~ 0.50 € / min
๏ Fin de semana = 2x24x60 = 2.880 min
๏ 2.880x10 = 28.800 min en llamadas
๏ 28.800x0.50 = 14.400 € (+ IVA)
๏ 10 canales = 10 llamadas simultáneas
Abuso de INVITEs
Operadores de VoIP
Principales problemas
๏ Diferentes servicios internos
๏ Diferentes servicios a clientes
Operadores de VoIP
Doble responsabilidad
๏ Prevenir y protegernos de posibles ataques
๏ Proteger a nuestros clientes (en la medida de lo posible) ๏ Establecer topes de consumo
Operadores de VoIP
Honeypots
๏ Estudiar los tipos de ataques
๏ Conocer las IPs de los atacantes
Honeypots
Análisis
Análisis
Obtención de cuentas del sistema
๏ Necesidad de crackear el password ๏ Muchos registros en el sistema
๏ Bloqueo ante aplicaciones del tipo fail2ban ๏ Normalmente con 2 canales concurrentes ๏ Rápida detección
Abuso de mensajes INVITE
๏ Llamadas sin necesidad de autenticación ๏ Pocos registros en el sistema
๏ Salida directa a través del trunk del operador ๏ Más canales concurrentes
Análisis
El negocio de los nº premium
๏ Nº fantasma
๏ Sólo llamadas a través de sistemas comprometidos ๏ Ahorro de costes:
๏ No se necesita inversión en personal
Análisis
El negocio ¿legal? de los nº premium
๏ ¿ Quieres saber si tu marido te engaña ?
๏ ¿ Cuánto le queda a tu suegra de vida ?
Trazabilidad
Sistema comprometido
๏ IPs procedentes de diferentes países
๏ Destinos a móviles internacionales o nº premium
Trazabilidad
Identificación de llamadas
๏ ¿ Podemos identificar al emisor de la llamada ?
๏ Puede estar en cualquier ubicación geográfica
๏ ¿ Realmente el número es del que llama ?
Trazabilidad
Trazabilidad
Conclusiones
La VoIP nos ofrece muchas ventajas Al igual que en el resto de cosas …
… sólo hay que emplear el sentido común Ser consciente de los posibles peligros … … y prevenirlos para no llevarnos sustos Ante un robo
๏ Podemos perder mucho en muy poco
GRACIAS a Cybercamp, a Incibe y sobretodo a vosotros Espero que os haya gustado :)