Categorías
Nota de Prensa

Descubren malware de Voz sobre IP

Descubrieron un malware que se dirige a los conmutadores de software de Voz sobre IP cuyo principal objetivo es exfiltrar datos privados.

ESET descubre malware que apunta a conmutadores de software de Voz sobre IP. Descubrieron un particular malware que se dirige a los conmutadores de software de *VoIP cuyo principal objetivo es exfiltrar datos privados.

Voz sobre IP

Este nuevo malware descubierto y denominado CDRThief está diseñado para apuntar a una plataforma VoIP muy específica; utilizada por dos softswitches (conmutadores de software) producidos en China: Linknat VOS2009 y VOS3000. Un softswitch es un elemento central de una red VoIP que proporciona control, facturación y administración de llamadas. Estos softswitches son soluciones basadas en software que se ejecutan en servidores Linux estándar.

Según ESET, el objetivo principal del malware es exfiltrar varios datos privados de un conmutador de software comprometido; incluidos los registros de detalles de llamadas (CDR). Los CDR contienen metadatos sobre llamadas VoIP, como direcciones IP de quien llama y de quien recibe la llamada, hora de inicio de la llamada, duración de la llamada, tarifa de llamada, etc.

Este malware nos llamó la atención dado que es una rareza encontrar un malware para Linux completamente nuevo. Los atacantes demuestran un conocimiento profundo de la plataforma a la que apuntan, ya que hasta donde sabemos el algoritmo y las claves de cifrado utilizadas no han sido documentadas. Al momento, no sabemos cómo se distribuye el malware en los dispositivos comprometidos. Especulamos que los atacantes podrían obtener acceso al dispositivo mediante un ataque de fuerza bruta o explotando una vulnerabilidad.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Los investigadores sostienen que, si bien es difícil establecer el objetivo final de los atacantes detrás de este malware, dado que el mismo exfiltra información sensible, incluidos los metadatos de llamadas, podría tratarse de ciberespionaje. Otra razón podría ser un fraude de VoIP, dado que los atacantes obtienen información sobre la actividad de los softswitches de VoIP y sus puertas de enlace, esta información podría usarse para realizar Fraude Internacional de Revenue Share (IRSF).

*VoIP: Voz sobre IP

Por pontegeek

Ponte Geek es una plataforma de medios, eventos, noticias y entrevistas, enfocado en tecnología y emprendimiento de Latinoamérica. Desarrollado por un grupo de ingenieros de sistemas cuyo objetivo principal fue y es apoyar a startups, informar acerca de noticias relevantes a nivel mundial relacionadas con el mundo tecnológico y divertirnos en el intento.

PONTE · EMPRENDE · SE · GEEK

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.