ESET descubre malware que apunta a conmutadores de software de Voz sobre IP
Connect with us

Tecnología

ESET descubre malware que apunta a conmutadores de software de Voz sobre IP

Publicado

on

ESET Voz sobre IP
Compartir

Investigadores de ESET, compañía de detección proactiva de amenazas, descubrieron un particular malware que se dirige a los conmutadores de software de Voz sobre IP (VoIP) cuyo principal objetivo es exfiltrar datos privados.

Este nuevo malware descubierto y denominado CDRThief está diseñado para apuntar a una plataforma VoIP muy específica, utilizada por dos softswitches (conmutadores de software) producidos en China:

Linknat VOS2009 y VOS3000. Un softswitch es un elemento central de una red VoIP que proporciona control, facturación y administración de llamadas.

Estos softswitches son soluciones basadas en software que se ejecutan en servidores Linux estándar.

Según ESET, el objetivo principal del malware es exfiltrar varios datos privados de un conmutador de software comprometido, incluidos los registros de detalles de llamadas (CDR).

Los CDR contienen metadatos sobre llamadas VoIP, como direcciones IP de quien llama y de quien recibe la llamada.

Así como la hora de inicio de la llamada, duración de la llamada, tarifa de llamada, etc.

ESET descubre malware que apunta a conmutadores de software de Voz sobre IP

“Este malware nos llamó la atención dado que es una rareza encontrar un malware para Linux completamente nuevo», dijo amilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

«Los atacantes demuestran un conocimiento profundo de la plataforma a la que apuntan, ya que hasta donde sabemos el algoritmo y las claves de cifrado utilizadas no han sido documentadas».

Explicó que al momento, no saben cómo se distribuye el malware en los dispositivos comprometidos.

«Especulamos que los atacantes podrían obtener acceso al dispositivo mediante un ataque de fuerza bruta o explotando una vulnerabilidad.”, comentó.

Los investigadores sostienen que, si bien es difícil establecer el objetivo final de los atacantes detrás de este malware, dado que el mismo exfiltra información sensible, incluidos los metadatos de llamadas, podría tratarse de ciberespionaje.

Otra razón podría ser un fraude de VoIP, dado que los atacantes obtienen información sobre la actividad de los softswitches de VoIP y sus puertas de enlace, esta información podría usarse para realizar Fraude Internacional de Revenue Share (IRSF).

En el contexto de aislamiento por el COVID-19, los expertos de ESET acercan materiales educativos y herramientas útiles para aumentar la seguridad de las empresas.

A través de guías y artículos, explican cómo la situación actual impulsa hacia nuevos desafíos y cuáles son los beneficios que se podrá obtener de ello.

Además, desde ESET, apuestan al Teletrabajo Seguro ofreciendo a los usuarios la posibilidad de descargar sin cargo infografías, guías y checklist para administradores de TI.

Así como también solicitar licencias gratuitas para probar sus soluciones de doble autenticación, protección para endpoints y administración remota.

ESET -Nota de Prensa

No dejes de leer

CNN en Español anuncia cambios de programación

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Auto Europe Car Rental

Tecnología

Twitter suspendió la cuenta de la nueva AN de mayoría chavista

Publicado

on

twitter suspendió cuenta nueva an- acn
Foto: Cortesía/El Impulso.
Compartir

Hace minutos, la red social Twitter suspendió la cuenta oficial de la nueva Asamblea Nacional (AN) de mayoría Chavista; la cual se instaló en el Palacio Legislativo el pasado 5 de enero.

De acuerdo a lo reseñado por el portal El pitazo, la suspensión ocurrió justo cuando los diputados sesionaban este martes 19 de enero.

De hecho, al entrar al perfil @LaNuevaAsamblea se puede ver el aviso que envía la compañía cuando ha suspendido alguna cuenta; este dice «Twitter suspende las cuentas que incumplan las reglas de la red social».

Twitter: suspendió la cuenta de la nueva AN

Esto quiere decir, que se puede presumir que la medida fue tomada debido a que esta cuenta estaría «usurpando las funciones; de la Asamblea dirigida por Juan Guaidó y que se identifica como la @AsambleaVE».

Sobre ello, hasta finales de la tarde de este martes, no hay pronunciamiento oficial ni opiniones por parte de los políticos oficialista.

Vale recordar, que ésta no es la primera vez que Twitter aplica una medida igual a ésta, puesto que en enero del año pasado también envió el mensaje de suspensión; a unas 20 cuentas de funcionarios vinculados con el gobierno de Nicolás Maduro.

 

Con información: ACN/El Pitazo/Redes/Foto: Cortesía/El Impulso

Lee también: Venezuela picada a la mitad con la instalación de dos parlamentos

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Seguir Leyendo
Auto Europe Car Rental

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.