Hack VoIP / Ataque VoIP – Saiba como evitá-los

//Hack VoIP / Ataque VoIP – Saiba como evitá-los

Caro leitor,

voip-hacked-video

Raramente nossa plataforma VoIP recebe reclamações de tentativas de “hack VoIP” (ataque VoIP), pois nossos sistemas e filtros já são otimizados ao máximo para evitar e bloquear a maioria dessas tentativas de ataque, mas acreditem, isso não é lenda e já aconteceu até mesmo comigo por mais de 2 ou 3 vezes… e mais umas 10 com clientes e revendedores que ignoram os mais básicos pré-requisitos de segurança.

Tudo começa quando notamos ligações “estranhas” no extrato de ligações em  nosso painel de acesso.  95% das vezes essas ligações são para números internacionais (DDI).  Então pensamos: bem, eu com certeza não fiz essas chamadas, então vou reclamar agora para meu Provedor VoIP (sejamos uma Revenda VoIP ou Operadora Master) porque deve ser um erro do sistema…

Extrato 1 Ataque VoIP

E o pior de tudo é que…

…Geralmente, quem é vítima desse HACK VoIP, tem o saldo completamente consumido, detonado, ZERADO!!! E com isso causando um enorme prejuízo, ainda mas se seus Assinantes, Revendas e etc estiverem configurados como PÓS-PAGO! (Então, só configure com essa opção de pós-pago se também tiver plena certeza que tudo está seguro).

voip_pos_pago

Porém, por experiência ao longo dos anos e análise de dezenas de ocorrências, posso afirmar e comprovar que em 99% dos casos é culpa (responsabilidade) é do próprio usuário (cliente final/revenda/master) que como falei acima; desconhecem e ignoram premissas básicas de segurança de redes e consequentemente de dados e informações pessoais.

Veja como “você” normalmente deixa suas “portas abertas”:

Digamos que você é um usuário comum, que tem um computador conectado à internet em sua casa, escritório ou pequena empresa; e que quem cuida de sua área de TI (Tecnologia da Informação) é o rapaz que é sobrinho do cunhado da empregada da vizinha que “MEXE” com computador e internet… ou seja, com todo respeito, apesar da boa vontade, convenhamos que geralmente é o perfil de um curioso que não detém todo o conhecimento necessário não somente para as configurações e funcionamento, mas para sua segurança…

gambiarra-fonedeouvido

Continuando no cenário ilustrado acima, normalmente a internet “chega” através de um modem ADSL ou de um provedor de internet com ou sem fio que chega a um roteador.  E muito provavelmente o login e senha desse modem ADSL  ainda é o de fábrica (default)

Login: admin

Senha: admin

Ah, você também tem um roteador sem fio (WiFi) que comprou na promoção, e você mesmo (ou o rapaz) botou para funcionar em menos 5 minutos…mas esse tem senha para proteger o WiFi, certo? ERRADO!  Pode até ter senha para a rede sem fio, mas para acessar as configurações do roteador, provavelmente ainda está com o padrão que veio de fábrica, seja admin, admin ou qualquer outra similar.

Sabendo disso, os inocentes Hackers, desenvolvem scripts maliciosos para vasculhar vulnerabilidades o tempo todo na internet.  Desconsiderando técnicas avançadas e mirabolantes, vamos refletir juntos qual seria a forma mais simples e comum para tentar adivinhar uma senha? Bem, nos casos dos equipamentos de rede, eu tentaria todos essas senhas padrões e ainda arriscaria mais umas 2 senha bem óbvias tipo: 123456 ou simplesmente a palavra “senha“.

Bem, então se após um SCAN numa faixa específica ou aleatória de IP’s, “você” deu o azar de ser “descoberto”!  O script malicioso, descobriu seu IP público (exemplo: 201.29.69.9), se de deparou com uma página de acesso assim:

ip-publico

A grosso modo, esse tal script malicioso já tem um arquivo / banco de dados com milhares possíveis usuários e senhas que ele usa sozinho e automaticamente (e em poucos segundos) até acertar e conseguir o acesso; e eu aposto que as palavras: “admin”, “123456”, “senha” e etc estão dentre as primeiras possibilidades.

Na figura acima, já da para ver que a marca do modem ADSL é HUAWEI. Só para ilustrar, clique aqui para fazer uma pesquisa no google e descobrir o login e senha padrão dos equipamentos desse fabricante.

Bem, agora já é mais de meio caminho andado para desgraça.  Da mesma forma que seu Modem ADSL foi acessado facilmente, imagine que da mesma forma também foi acessado seu desktop, seu notebook, seu roteador, seu ATA VoIP e seu Telefone IP… Dentro das configurações destes últimos, estão contidas informações de login, senha e IP da sua conta VoIP… Em seguida o script malicioso, insere sua informações em seu “Discador” do mal e começar gastar seu créditos ligando para números de telefones de países como Cuba, Haiti, Chade, Marrocos, Congo, Palestina, Burundi, Aruba, Gâmbia, Israel, Serra Leoa… só falta ligar para outro planeta para que em minutos os segundos sua conta esteja ZERADA!

PIOR…

…Dependendo das circunstâncias, de agora em diante, tudo que você faz na sua rede doméstica, dentro e fora da internet, poderá estar sendo monitorado, e suas informações pessoais, bancárias $$$ e etc poderão estar sendo capturadas… ACORDE! A INTERNET NÃO É UMA MAR DE ROSAS AZUIS E NEM É SEGURA SE VOCÊ NÃO FIZER SUA PARTE!

Eu considero as informações contidas nesse artigo como uma das mais importantes de todas, porque é muito chato quando um cliente nos reporta esses tipos de ataques

Mas porque isso acontece?

Bem da mesma forma que existem milhares de pragas cibernéticas (vírus, malwares, trojans, cavalos de tróia e etc), pergunte a você mesmo para que e porque tais coisas existem??? Bem, resumindo para nos causar prejuízos!!!

 Esse parte eu confesso que não tive muito tempo para pesquisar e detalhar o porque, porém, por lógica de dedução, creio fortemente que os ataques acontecem, dentre os fatores, principalmente para “creditar” números de telefones específicos que recebem créditos quando receber chamadas, quanto mais recebem chamadas, mais recebem créditos (isso até já aconteceu no Brasil a tempos atrás com algumas operadoras fixas e móveis).

Ou também, tais números que são discados podem ser um sistema de tele-sexo ou algo similar que debitam de quem liga tarifas absurdas justamente para zerar seus créditos e comprovar para alguém que esse sistema tem “audiência”… ou se pensarmos sob forma de teoria da conspiração, quem sabe até nossos concorrentes ou fornecedores, explorem tais falhas de segurança para que você tenha prejuízo, compre mais, ou sai desse mercado…

 

Veja como evitar possíveis ataques a contas VoIP:

  1. Sempre troque as senhas padrões de fábrica de seus equipamentos VoIP ou de rede (modem adsl, roteadores, ATA’s e Telefones IP’s).  Script maliciosos ficam “rodando” 24 horas por dia vasculhando a internet em busca de vulnerabilidades óbvias como as da famosa senha: admin (usuário e senha: admin), 123456 e etc… portanto, sempre altere para sua própria segurança.
  2. Nunca use senhas fracas! Use as senhas sugeridas por nosso sistema ou sempre use senhas fortes com letras Maiúsculas, minúsculas, números e caracteres especiais (ExEmpLo: N@32f%$mK#)
  3. Não utilize de Softphones (discadores) piratas ou Crackeados.  Eles podem estar infectados ou foram feitos assim propositalmente para deixar “portas” abertas para possíveis invasões.
  4. Só habilite a opção de ligações DDI (internacionais) se você ou seu cliente realmente precisar e se seguir rigorosamente todas as recomendações anteriores.

 

Maiores informações nos vídeos e links abaixo:

https://www.youtube.com/results?search_query=hack+voip

http://blog.sippulse.com/principais-ataques-do-mundo-voip/

http://www.teleco.com.br/tutoriais/tutorialvoipsip/pagina_4.asp

http://www.teleco.com.br/tutoriais/tutorialvoipconv2/pagina_3.asp

http://br.norton.com/voip-security-a-primer/article

http://webinsider.com.br/2009/11/20/voip-nao-e-tao-seguro-quanto-parece-mas-ha-solucao/

https://www.lume.ufrgs.br/bitstream/handle/10183/15966/000695234.pdf?sequence=1

https://www.google.com.br/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=hack+voip+sip%2Fcli

 

* Obs.: Algumas informações acima podem estar desatualizadas devido a época de publicação.

 

Dúvidas? Comente abaixo!

By | 2017-10-02T10:17:33+00:00 8/maio/2015|VoIP|0 Comentários

About the Author:

Empreendedor, entusiasta de Tecnologias, Negócios e Marketing Digital.

Deixe um comentário