La semana pasada se descubrió una grave brecha de seguridad descubierta por Check Point en una serie de ataques dirigidos a los servidores VoIP en todo el mundo. Este ataque afectó a FreePBX® y PBXact® al explotar una vulnerabilidad descubierta previamente en la autenticación de bypass,  CVE-2019-19006.

Esta ataque fue parte de una operación más  extensa que se centraba en sistemas telefónicos VoIP. El principal objetivo de los hackers era la venta de números de teléfono, planes de llamadas y acceso de servicios de VoIP. Lo que resulto en el abuso de los servidores para hacer llamadas salientes a números de teléfono de tarifas premium para generar ingresos.

La brecha de seguridad levantó sospechas sobre el uso de sistemas PBX de código abierto; mientras que estas pueden tener un costo bajo, e incluso ser gratuitas, las empresas deben preguntarse si el riesgo vale la pena.

Brecha de seguridad PBX

¿Qué sucedió?

Los detalles se pueden resumir a continuación:

  • La brecha de seguridad fue posible mediante una vulnerabilidad de la autenticación de bypass llamada CVE-2019-19006, descubierta en 2019 afectando a sistemas FreePBX® y PBXact®.
  • Los hackers usaron esta vulnerabilidad para acceder a los servidores VoIP, para conseguir control administrativo tanto de los sistemas telefónicos como de los servicios.

¿Qué es lo que hicieron los hackers con los servidores comprometidos?

Los hackers llevaron a cabo este ataque principalmente generar ingresos con el uso de los servidores PBX, de las tres siguientes formas:

  • Venta de números de teléfono o planes de llamadas – Los hackers o sus clientes podían realizar llamadas desde el sistema telefónico de la empresa comprometida sin ser detectados. Estas llamadas son consideradas una actividad normal, por lo que no activó ninguna alerta de seguridad.
  • Venta de acceso a servidores – Vendieron acceso de administrador a los servidores al mejor postor, que posteriormente puede utilizar los recursos del sistema para generar ingresos a través de actividades como cryptomining o lanzar ataques a sistemas externos. Mientras hacen esto, todos los ataques y actividades parece que provienen de la empresa con la breach de seguridad del sistema.
  • Fraude Internacional de Reparto de Ingresos (IRSF) – Algunos tipos de números internacionales de tarifa superior cuestan mucho a las personas que llaman, y generan ingresos considerables para el propietario del número de teléfono. Cuantas más llamadas reciban, y más largas sean, mayor será el ingreso. En algunos casos, los hackers en cuestión utilizan el sistema telefónico para llamar a sus propios números de tarifa superior, generando ingresos a cuenta de las empresas cuyos servicios han sido atacados.

Para más información sobre la brecha de seguridad, o cómo lo consiguieron, puede leer este artículo.

Seguro, Flexible, Económico: 3CX

3CX implementa las tecnologías más modernas para garantizar la seguridad de sus comunicaciones, y actualizaciones regulares que protegen de nuevas vulnerabilidades.

Para una solución segura que se ajusta a su presupuesto y sus necesidades, pruebe 3CX hoy gratis.

* FreePBX® / PBXact® son marcas registradas de Sangoma Technologies. Estas marcas no están afiliadas a 3CX, sus productos, o sus sitios web. Sangoma Technologies no es la fuente de, y no patrocina o promueve, los productos/servicios presentados aquí. 3CX no está asociado con o patrocinado por Sangoma Technologies.
Todos los nombres de productos y empresas son marcas registradas™ o están registrados® por sus respectivos titulares. El uso de ellos no implica ninguna afiliación con o aprobación por ellos.