Scribd Logo
Upload

Welcome to Scribd!

  • Proyectos: (Ataques-Fraudes-Seguridad-Delitos)

    Uploaded by

    Eugenio Morocho Cayamcela
    40 views22 pages

    Original Title

    PBX

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    40 views22 pages

    Proyectos: (Ataques-Fraudes-Seguridad-Delitos)

    Uploaded by

    Eugenio Morocho Cayamcela

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 22

    PROYECTOS

    PBX [ATAQUES-FRAUDES-SEGURIDAD-DELITOS]

    FRAUDES TELEFONICOS ATRAVS DE LOS PBX


    PBX o PABX son las siglas en ingls de Private Branch Exchange y Private Automatic Branch Exchange, en ese orden, cuya traduccin sera Central Secundaria Privada Automtica. Este dispositivo, generalmente, pertenece a la empresa que lo tiene instalado y no a la compaa telefnica.

    Delitos:
    Los PBX que la mayora de las empresas utilizan para comunicarse con sus clientes y proveedores son, constantemente, objeto de ataques realizados por defraudadores, que pretenden vulnerar el sistema o que, conociendo su funcionalidad, realizan llamadas sin autorizacin. Estos ataques generan consumos que luego son cobrados por los operadores de larga distancia o mviles con cargo a su empresa.

    Delitos:
    Para ello, utilizan mecanismos de reventa de minutos, enrutamiento y terminacin de trfico nacional e internacional o, incluso, el mismo servicio de telefona local.

    Delitos a PBX basados en ASTERISK


    Estos consisten en utilizar la PBX de una compaa sin su autorizacin, para realizar llamadas gratuitas. Tcnicas como los ataques de fuerza bruta o conexiones remotas annimas son las ms utilizadas.

    Impacto Generado:
    Estos representan un gran impacto para pequeas y medianas empresas, para las cuales asumir el costo de una planilla telefnica mensual superior a 10 mil dlares puede resultar devastador.

    Formas de Ataques:
    Llamadas mediante acceso remoto Direct inward system access (DISA) o acceso remoto permite, por medio de una lnea externa, que cualquier persona que conozca el manejo o los cdigos de acceso a troncales del PBX pueda realizar llamadas, las cuales sern cobradas a la empresa. stas suelen realizarse en las noches y fines de semana. Se pueden evitar configurando correctamente el PBX, para que bloque las llamadas en horarios no laborales.

    Formas de Ataques:
    Servicio de Atencin Automtica Se accede al tono de marcado y se activa la funcionalidad de marcacin en dos etapas. Si el sistema no est apropiadamente configurado, el Servicio de Atencin Automtica pasa la llamada de regreso al PABX, como una solicitud de tono de marcado, y deja al defraudador en posibilidad de realizar llamadas a cualquier lugar y con cargo a la compaa propietaria del PABX.

    Formas de Ataques:
    Redireccionamiento de llamadas a mviles, LDI y LDN Este fraude, por lo general, se hace con el acompaamiento de personal que tiene acceso a los recursos de la empresa, direccionando su extensin telefnica a un destino de larga distancia nacional, internacional o mvil, para la realizacin de llamadas de terceros a estos destinos.

    Formas de Ataques:
    Mantenimiento remoto Algunos proveedores realizan la configuracin de su planta va telefnica. ste es un procedimiento normal, pero en algunos casos el mdem que se activa para este fin no es apagado en el momento de finalizar la programacin, y queda la puerta abierta para que el personal tcnico, con este conocimiento, entre a la planta y realice llamadas o cambios en la configuracin para su beneficio. Este tipo de casos tambin se presentan a travs de mantenimiento o soporte virtual (acceso a travs de las redes de Internet o corporativas, VPN, etc.).

    Formas de Ataques:
    Transferencia de llamadas a operadoras internacionales La recepcionista recibe una llamada pidiendo que la transfiera a la extensin 151 (p. e.), que es, en realidad, el nmero del servicio de operadora de las compaas de larga distancia. La recepcionista la transfiere y la llamada es cobrada a la empresa.

    Recomendaciones para evitar el Fraude en las PBX:

    Recomendaciones para evitar el Fraude en las PBX:

    Recomendaciones para evitar el Fraude en las PBX:

    Consideraciones de Seguridad
    Se debe contar con claves y contraseas con un alto grado de seguridad. stas deben ser de uso exclusivo de los tcnicos encargados del mantenimiento de las centrales, con lo que se asegura la confidencialidad de la configuracin y de la informacin que dispone la central telefnica.

    Consideraciones de Seguridad
    Es importante notar que, cuando se trata de disear una red, no hay una frmula nica que resuelva todos los problemas de seguridad en VoIP. Cada requerimiento lleva consigo diferentes limitaciones y, por lo tanto, necesita diferentes soluciones.

    Consideraciones de Seguridad
    La mayora de las veces no es necesario poner los VoIP en la red de Internet. De esta manera, este tipo de telfonos pueden ser colocados tras un firewall con acceso restringido. Esto puede prevenir ataques dirigidos directamente a los telfonos VoIP.

    Consideraciones de Seguridad
    De la misma manera, si el PBX no necesita acceso a Internet, el colocarlo en una red protegida puede reducir riesgos. Cuando el sistema telefnico necesita tener acceso a la Internet, es una buena idea permitir el acceso slo a los servicios que la organizacin necesita.

    REFERENCIAS
    Delitos Telecomunicaciones [Revista Supertel]
    WEB
    http://www.supertel.gob.ec/pdf/publicaciones/delitos%20telecomunicaci ones%20revista_supertel.pdf

    You might also like