Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Voip
Voip
https://cybercamp.es
Sobre mi
@pepeluxx
Agenda
VoIP
๏ ¿ Qué es ?
๏ ¿ La usamos habitualmente ?
๏ ¿ Diferencias con la telefonía convencional ?
Fraude telefónico
๏ ¿ Cómo se comete ?
๏ ¿ Quién ? ¿ Por qué ?
๏ ¿ Es fácil detectarlo ?
@pepeluxx
¿Qué es la VoIP?
@pepeluxx
¿Qué es la VoIP?
@pepeluxx
¿Qué es la VoIP?
@pepeluxx
¿Qué es la VoIP?
@pepeluxx
¿Qué es la VoIP?
๏ Servicios de Click2call
@pepeluxx
¿Qué es la VoIP?
Principales ventajas:
๏ Movilidad geográfica
๏ Ahorro de costes
@pepeluxx
Evolución de la VoIP
Telefonía convencional
@pepeluxx
Evolución de la VoIP
Solución mixta
@pepeluxx
Evolución de la VoIP
@pepeluxx
Estructura
@pepeluxx
Sistema de VoIP
@pepeluxx
Fases en una comunicación VoIP
Signaling (señalización)
@pepeluxx
Fases en una comunicación VoIP
๏ Protocolo RTP:
๏ RTP
๏ SRTP
๏ ZRTP
๏ Diferentes tipos de códec:
๏ G.729
๏ G.711
๏ G.723
๏ GSM
@pepeluxx
VoIP
@pepeluxx
Tipos de fraude
@pepeluxx
Objetivos del atacante
@pepeluxx
Casos reales
@pepeluxx
Casos reales
@pepeluxx
Casos reales
@pepeluxx
Casos reales
@pepeluxx
Casos reales
@pepeluxx
Casos reales
El “empresario”
๏ Edwin Pena, 23 años (en 2004)
๏ Venezolano con residencia en Miami
๏ Facturación a través de sus 2 empresas:
๏ Fortes Telecom Inc.
๏ Miami Tech & Consulting Inc.
@pepeluxx
Casos reales
El “técnico”
๏ Robert Moore, 20 años (en 2004)
๏ Programador estadounidense
๏ Dedicado a la parte ‘técnica’:
๏ Localizar operadores vulnerables
๏ Creación de cuentas falsas
@pepeluxx
Casos reales
Jun/2006
๏ Más de 15 empresas hackeadas
๏ 10.000.000 min consumidos
๏ $ 1.000.000 en beneficios para los atacantes
@pepeluxx
Centralitas de VoIP
๏ Movilidad geográfica
@pepeluxx
Centralitas de VoIP
@pepeluxx
Centralitas de VoIP
Principales problemas
๏ ¿ Política de llamadas ?
๏ ¿ Canales concurrentes ?
@pepeluxx
Centralitas de VoIP
@pepeluxx
Ejemplo
@pepeluxx
Abuso de INVITEs
@pepeluxx
Abuso de INVITEs
@pepeluxx
Abuso de INVITEs
@pepeluxx
Abuso de INVITEs
Mensaje REFER
@pepeluxx
Abuso de INVITEs
@pepeluxx
Abuso de INVITEs
@pepeluxx
Operadores de VoIP
@pepeluxx
Operadores de VoIP
@pepeluxx
Operadores de VoIP
Principales problemas
๏ ¿ Política de llamadas ?
@pepeluxx
Operadores de VoIP
Doble responsabilidad
@pepeluxx
Operadores de VoIP
Otros servicios
@pepeluxx
Honeypots
@pepeluxx
Honeypots
Del 15/Junio al 15/Noviembre
@pepeluxx
Honeypots
@pepeluxx
Honeypots
@pepeluxx
Honeypots
@pepeluxx
Honeypots
@pepeluxx
Honeypots
@pepeluxx
Análisis
¿ Por qué hay tanto INVITE ?
@pepeluxx
Análisis
Obtención de cuentas del sistema
๏ Necesidad de crackear el password
๏ Muchos registros en el sistema
๏ Bloqueo ante aplicaciones del tipo fail2ban
๏ Normalmente con 2 canales concurrentes
๏ Rápida detección
@pepeluxx
Análisis
El negocio de los nº premium
๏ Nº fantasma
๏ Sólo llamadas a través de sistemas comprometidos
๏ Ahorro de costes:
๏ No se necesita inversión en personal
๏ No se necesita inversión en publicidad
@pepeluxx
Análisis
El negocio ¿legal? de los nº premium
๏ ¿ Quieres saber si tu marido te engaña ?
๏ ¿ Cuánto le queda a tu suegra de vida ?
๏ ¿ Te gusta que te digan cochinadas por tfno ?
@pepeluxx
Trazabilidad
Sistema comprometido
๏ ¿ Qué hacemos ?
@pepeluxx
Trazabilidad
Identificación de llamadas
@pepeluxx
Trazabilidad
Llamada convencional
@pepeluxx
Trazabilidad
Llamada mediante VoIP
@pepeluxx
Trazabilidad
@pepeluxx
Conclusiones
La VoIP nos ofrece muchas ventajas
Ante un robo
๏ Podemos perder mucho en muy poco
๏ Será complicado identificar al atacante
@pepeluxx
@pepeluxx