Sinologic

Etiqueta: ataques

  • Cuando un fallo de seguridad puede arruinar tu negocio

    seguridad password voip cisco pbx

    Desde que alguien empieza a prepararse como administrador de sistemas y aprende cómo configurar servidores, leer tutoriales y configurar herramientas de monitorización, siempre le ha dado un especial interés a la seguridad, más aún si se relaciona con otros administradores de sistemas que hablan sobre la importancia de disponer de un sistema de detección de intrusos, anti-escaneos de puertos, y un largo etcétera de términos que haría dar marcha atrás a todo aquel que se intentara aventurar en el mundo de la seguridad informática.

    Uno debe siempre tener claro que en cuanto a «seguridad informática» nunca se está a salvo, nadie puede garantizar que tus sistemas están a cubierto y que son completamente infranqueables. Creo que tantas películas sobre hackers pueden llevar la razón en que, basta con que alguien diga «este sistema es 100% seguro» empieza una cuenta atrás para que alguien acceda a él y haga perder aquello que pensaba que estaba a buen recaudo.

    Una copia de seguridad es algo que debemos tener siempre. Alguien puede entrar en nuestro sistema, robarnos información, formatear nuestro disco duro,… pero mientras tengamos una copia de seguridad, siempre podremos volver a restaurar el sistema y todo (o casi todo) habrá pasado. El problema viene cuando perder los datos no es tan importante y lo que realmente nos da miedo es que hagan cosas que nos cuesten dinero, como por ejemplo, hacer llamadas internacionales a través de nuestro sistema de comunicaciones. Es entonces es cuando empieza la aventura.

    (más…)

  • Cómo funciona un ataque VoIP

    ddos

    Este mundo no es perfecto y por ese motivo existen personas que se aprovechan de descuidos, fallos y desconocimiento para ganar dinero pese al perjuicio de otros, incluso sin prestar atención al gran daño que producen estas acciones a las víctimas. Estamos hablando de los ataques VoIP que seguro, conocemos todos.

    Después de tantos años en el mundo de la VoIP y comunicaciones en general, uno descubre que muchos amigos, clientes y conocidos ven impotentes como han sufrido ataques durante sus vacaciones, en navidad, un fin de semana cualquiera, o por la noche, causándoles un perjuicio económico bestial, no solo por tener una centralita con el puerto SIP abierto y disponible, si no por tener también gateways accesibles desde internet… fallos garrafales de seguridad que terminan con una factura telefónica inmensa y poniendo denuncias a la guardia civil aunque la cosa no pinta bien.

    Existen muchos tipos de ataques: los provocados por personas ajenas o bien por personas conocidas y que están dentro de la red. Ataques de escucha de conversaciones, falsificación de cuentas, etc… pero en este artículo nos vamos a centrar en el que seguramente sea el más conocido de los ataques: el ataque remoto por millones de peticiones de llamada externa. Un día nos levantamos, vemos nuestro sistema y detectamos que no podemos realizar llamadas porque todos los canales están ocupados (o porque el operador no nos deja hacer más llamadas) y cuando miramos el registro de llamadas vemos cientos de miles de llamadas a números internacionales: China, Cuba, Albania, Pakistán, Congo, Rusia, etc… por poner unos ejemplos más característicos… tal y como anunciamos hace tiempo

    Hace unos años, la figura del Phreaker venía a ser el de una persona joven que quería poder hablar por teléfono sin pagar por la llamada. El objetivo principal estaba claro: hablar. Hoy día, el objetivo es muy diferente: ganar dinero, pero ¿cómo lo hacen? Vamos a verlo.

    (más…)