Tecnología

ESET descubre malware que apunta a conmutadores de software de Voz sobre IP

Publicado

Hace 6 años

28 noviembre, 2020

Por

Gabriela Suniaga

Investigadores de ESET, compañía de detección proactiva de amenazas, descubrieron un particular malware que se dirige a los conmutadores de software de Voz sobre IP (VoIP) cuyo principal objetivo es exfiltrar datos privados.

Este nuevo malware descubierto y denominado CDRThief está diseñado para apuntar a una plataforma VoIP muy específica, utilizada por dos softswitches (conmutadores de software) producidos en China:

Linknat VOS2009 y VOS3000. Un softswitch es un elemento central de una red VoIP que proporciona control, facturación y administración de llamadas.

Estos softswitches son soluciones basadas en software que se ejecutan en servidores Linux estándar.

Según ESET, el objetivo principal del malware es exfiltrar varios datos privados de un conmutador de software comprometido, incluidos los registros de detalles de llamadas (CDR).

Los CDR contienen metadatos sobre llamadas VoIP, como direcciones IP de quien llama y de quien recibe la llamada.

Así como la hora de inicio de la llamada, duración de la llamada, tarifa de llamada, etc.

ESET descubre malware que apunta a conmutadores de software de Voz sobre IP

“Este malware nos llamó la atención dado que es una rareza encontrar un malware para Linux completamente nuevo», dijo amilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

«Los atacantes demuestran un conocimiento profundo de la plataforma a la que apuntan, ya que hasta donde sabemos el algoritmo y las claves de cifrado utilizadas no han sido documentadas».

Explicó que al momento, no saben cómo se distribuye el malware en los dispositivos comprometidos.

«Especulamos que los atacantes podrían obtener acceso al dispositivo mediante un ataque de fuerza bruta o explotando una vulnerabilidad.”, comentó.

Los investigadores sostienen que, si bien es difícil establecer el objetivo final de los atacantes detrás de este malware, dado que el mismo exfiltra información sensible, incluidos los metadatos de llamadas, podría tratarse de ciberespionaje.

Otra razón podría ser un fraude de VoIP, dado que los atacantes obtienen información sobre la actividad de los softswitches de VoIP y sus puertas de enlace, esta información podría usarse para realizar Fraude Internacional de Revenue Share (IRSF).

En el contexto de aislamiento por el COVID-19, los expertos de ESET acercan materiales educativos y herramientas útiles para aumentar la seguridad de las empresas.

A través de guías y artículos, explican cómo la situación actual impulsa hacia nuevos desafíos y cuáles son los beneficios que se podrá obtener de ello.

Además, desde ESET, apuestan al Teletrabajo Seguro ofreciendo a los usuarios la posibilidad de descargar sin cargo infografías, guías y checklist para administradores de TI.

Así como también solicitar licencias gratuitas para probar sus soluciones de doble autenticación, protección para endpoints y administración remota.

ESET -Nota de Prensa

No dejes de leer

CNN en Español anuncia cambios de programación

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

5 consejos para mejorar la seguridad en Google Drive

Astroide peligrosamente cerca de La Tierra proximo domingo

Tecnología

Educación moderna: colegio ítalo‑venezolano adopta tecnología pionera de IA

Publicado

5 días ago

29 mayo, 2026

Gabriela Suniaga

El Colegio Simón Bolívar y Giuseppe Garibaldi, con 72 años de historia ítalo‑venezolana, acaba de tomar una de las decisiones más trascendentales de su trayectoria: integrar inteligencia artificial a su operación cotidiana y convertirse en una de las primeras instituciones educativas del país en desarrollar un sistema propio, seguro y completamente adaptado a las necesidades reales de su comunidad.

Fundado en 1954 por inmigrantes italianos que apostaron por la educación como vía de arraigo, el colegio ha sido durante tres generaciones patrimonio de la familia Milazzo Scopazzo, una institución guiada por convicciones y no por tendencias pasajeras.

Esa misma filosofía impulsó este año la creación del Sistema de Comunicación Escolar Inteligente, una plataforma institucional diseñada desde cero para resolver los desafíos diarios de familias, docentes y estudiantes.

Tres capas, un mismo propósito: información clara, segura y disponible

1. Comunicación oficial por niveles y secciones

La plataforma organiza grupos verificados por membresía, donde docentes y directivos publican tareas, materiales y comunicados directamente a los representantes.

Horarios protegidos:
- Representantes: lunes a viernes, 8:00 a.m. – 2:00 p.m.
- Estudiantes de Bachillerato: 1:00 p.m. – 4:00 p.m.
Protección al docente: ningún representante puede escribir al profesor fuera del canal ni acceder a su número personal.
Cumplimiento automático: fuera del horario, el sistema no recibe mensajes.

El objetivo es claro: que la información oficial llegue a tiempo, sin depender de grupos informales donde se distorsiona o se pierde.

2. Asistente de inteligencia artificial + Mini App integrada

Operativo 24/7, el asistente responde consultas sobre:

Docentes por materia y sección
Normas, uniformes y reglamentos
Seguro escolar y emergencias
Pagos y trámites administrativos
Monto de mensualidades con tasa BCV en tiempo real

La Mini App, integrada en Telegram, permite realizar trámites sin salir del canal:

Mensualidad: monto en USD y bolívares actualizado al instante
Comprobante: envío guiado en tres pasos
Inasistencia: carga de certificado médico y selección de fecha
Citas: enrutamiento automático a la coordinación correspondiente

Todo visible, intuitivo y sin necesidad de comandos.

3. Tutor académico conversacional

La innovación más disruptiva del sistema.

Bachillerato: los estudiantes consultan directamente desde sus grupos.
Primaria: los padres plantean las dudas en nombre de sus hijos.

El tutor explica ejercicios paso a paso, reformula conceptos difíciles, sugiere libros, prepara exámenes modelo y verifica si la explicación quedó clara.
No entrega enlaces. Conversa. Acompaña. Enseña.

No reemplaza al docente, pero sí cubre el espacio imposible: estar disponible a las 11 de la noche cuando el examen es mañana.
La premisa es contundente: la IA democratiza el conocimiento.

Una diferencia clave: institucional, no genérica

A diferencia de plataformas públicas como Gemini o ChatGPT, el asistente del Colegio B&G:

Sabe que habla con un miembro registrado
Responde solo con información oficial
Opera bajo restricciones estrictas para proteger a menores
Requiere enlace único e intransferible enviado al correo del representante
No interactúa con personas ajenas a la comunidad

Los grupos de acceso controlado tienen cuatro años funcionando; la IA es la capa que convierte esa confianza en un servicio permanente.

Un colegio que redefine la educación en 2025

Un sistema que responde cualquier consulta en segundos, a cualquier hora, dentro de un entorno seguro, no solo mejora la eficiencia: redefine lo que significa ser una institución educativa moderna.

El Colegio Simón Bolívar y Giuseppe Garibaldi afirma con hechos que:

La información oficial pertenece a las familias, no solo a la oficina administrativa.
La seguridad de los estudiantes justifica invertir en tecnología que ningún grupo de WhatsApp puede replicar.
La inteligencia artificial no es el futuro: es una herramienta disponible hoy, que instituciones responsables pueden usar con criterio y propósito.

Nota de prensa

No dejes de leer

Antonio Valente Izzi asume como presidente de Movistar Venezuela

Infórmate al instante únete a nuestros canales

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn