Tecnología
ESET descubre malware que apunta a conmutadores de software de Voz sobre IP
Investigadores de ESET, compañía de detección proactiva de amenazas, descubrieron un particular malware que se dirige a los conmutadores de software de Voz sobre IP (VoIP) cuyo principal objetivo es exfiltrar datos privados.
Este nuevo malware descubierto y denominado CDRThief está diseñado para apuntar a una plataforma VoIP muy específica, utilizada por dos softswitches (conmutadores de software) producidos en China:
Linknat VOS2009 y VOS3000. Un softswitch es un elemento central de una red VoIP que proporciona control, facturación y administración de llamadas.
Estos softswitches son soluciones basadas en software que se ejecutan en servidores Linux estándar.
Según ESET, el objetivo principal del malware es exfiltrar varios datos privados de un conmutador de software comprometido, incluidos los registros de detalles de llamadas (CDR).
Los CDR contienen metadatos sobre llamadas VoIP, como direcciones IP de quien llama y de quien recibe la llamada.
Así como la hora de inicio de la llamada, duración de la llamada, tarifa de llamada, etc.
ESET descubre malware que apunta a conmutadores de software de Voz sobre IP
“Este malware nos llamó la atención dado que es una rareza encontrar un malware para Linux completamente nuevo», dijo amilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
«Los atacantes demuestran un conocimiento profundo de la plataforma a la que apuntan, ya que hasta donde sabemos el algoritmo y las claves de cifrado utilizadas no han sido documentadas».
Explicó que al momento, no saben cómo se distribuye el malware en los dispositivos comprometidos.
«Especulamos que los atacantes podrían obtener acceso al dispositivo mediante un ataque de fuerza bruta o explotando una vulnerabilidad.”, comentó.
Los investigadores sostienen que, si bien es difícil establecer el objetivo final de los atacantes detrás de este malware, dado que el mismo exfiltra información sensible, incluidos los metadatos de llamadas, podría tratarse de ciberespionaje.
Otra razón podría ser un fraude de VoIP, dado que los atacantes obtienen información sobre la actividad de los softswitches de VoIP y sus puertas de enlace, esta información podría usarse para realizar Fraude Internacional de Revenue Share (IRSF).
En el contexto de aislamiento por el COVID-19, los expertos de ESET acercan materiales educativos y herramientas útiles para aumentar la seguridad de las empresas.
A través de guías y artículos, explican cómo la situación actual impulsa hacia nuevos desafíos y cuáles son los beneficios que se podrá obtener de ello.
Además, desde ESET, apuestan al Teletrabajo Seguro ofreciendo a los usuarios la posibilidad de descargar sin cargo infografías, guías y checklist para administradores de TI.
Así como también solicitar licencias gratuitas para probar sus soluciones de doble autenticación, protección para endpoints y administración remota.
ESET -Nota de Prensa
No dejes de leer
CNN en Español anuncia cambios de programación
Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN
Carlos López, gerente de soporte y capacitación de ESET Venezuela, subraya que, si bien la mecánica difiere de previas aplicaciones virales, los peligros fundamentales persisten al entregar información personal en el entorno digital.
La popular tendencia de generar imágenes estilo Studio Ghibli mediante IA implica riesgos de privacidad al compartir datos faciales. La incertidumbre sobre el resguardo y el posible uso futuro de esta información es latente.
En este sentido, ESET advierte sobre la cesión de datos biométricos.
Alerta inminente
López recuerda la preocupación suscitada por aplicaciones que solicitaban permisos innecesarios al acceder a las galerías de los usuarios. En el caso actual, el riesgo no radica tanto en los permisos de una aplicación, sino en la cesión voluntaria de información sensible.
“Estamos entregando nuestra imagen, fotografías de nuestros rostros y hasta de familiares y entornos empresariales. El interrogante crucial es qué tanto control tenemos sobre ese material una vez compartido, a quién se entrega y si existen garantías sólidas de su resguardo”, comenta.
La masificación de estos servicios, aunque realicen esfuerzos en seguridad, no elimina la posibilidad de vulneraciones. Carlos López plantea la inquietud sobre el destino de millones de imágenes faciales almacenadas en estas plataformas en caso de un fallo de seguridad.
Respecto a las vulnerabilidades específicas, López advierte sobre la incertidumbre del uso futuro de las imágenes entregadas. “Si bien la finalidad inmediata es la generación del filtro, desconocemos si estas imágenes serán utilizadas en publicidad, vendidas o empleadas para el desarrollo de nuevas funcionalidades. Al ceder nuestras imágenes, otorgamos a terceros la potestad de utilizarlas a su discreción”.
Medidas preventivas
En cuanto a medidas preventivas, el gerente de soporte y capacitación de ESET Venezuela enfatiza la pérdida de control una vez que la información se publica o se entrega a estos servicios.
“Al aceptar los términos de servicio, cedemos un control absoluto sobre nuestras imágenes”.
Ante el deseo de participar en tendencias virales, recomienda una conducta responsable, evitando incluir terceros no consentidos, información personal sensible visible en las imágenes (como matrículas de vehículos) o detalles que faciliten la geolocalización.
En este contexto, ESET Venezuela considera necesaria la implementación de regulaciones más específicas que obliguen a los proveedores de servicios a proteger la información personal de sus usuarios.
“Es fundamental que existan normativas que garanticen la protección adecuada de los datos que los usuarios confían a estos servicios”, concluyó Carlos López.
Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.
Con información de nota de prensa
Te invitamos a leer
Ahora podrás ver tus programas y películas de Netflix en HDR10+ en los TV de Samsung
Infórmate al instante únete a nuestros canales
WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn
Luis Silva cantará en honor a las madres este jueves 15 de mayo en San Diego
CompartirEl reconocido cantautor Luis Silva ofrecerá un concierto en honor a las madres este jueves 15 de mayo en el...
Programa “Carabobo Te Cuida” benefició más de 400 féminas en Maternidad del Sur
CompartirEl Gobierno de Carabobo, a través del programa «Carabobo Te Cuida», benefició a más de 400 mujeres en el Hospital...
UJAP fortalece su compromiso social con 189 nuevos asistentes técnicos en diversas áreas
CompartirLa Universidad José Antonio Páez, UJAP fortalece su compromiso social al conferir 189 certificados de asistentes técnicos, en las áreas...
Desaparecidos desde el viernes tres lancheros de Ocumare de la Costa
CompartirDesde el pasado viernes 9 de mayo a las 8.00 AM, se encuentra desaparecidos tres lancheros de Ocumare de la...
TSJ ratificó la pena máxima a hombre que violó y arrojó desde un piso 7 a su hijastra
CompartirLa Sala Penal del Tribunal Supremo de Justicia (TSJ) ratificó la pena máxima a Carlos Gabriel Herrera Milazzo, quien violó...
Detenidos por estafar con falsas inversiones
CompartirEl director del Cicpc, Douglas Rico, informó que dos sujetos quedaron detenidos por estafar con falsas inversiones en el estado...
Abatido alias “Galletica” durante enfrentamiento con la GNB en Montalbán
CompartirDurante una intervención legal de la Guardia Nacional Bolivariana, la madruga de este lunes 12 de mayo, en Montalbán estado...
Murió la expresa política Ariadna Pinto, denuncian complicaciones derivadas de su detención
CompartirAriadna Pinto, expresa política de 20 años de edad, falleció el sábado 10 de mayo en Tinaquillo, estado Cojedes, producto...
-
Deportes23 horas agoOswaldo Cabrera sufrió una dura lesión que lo obligó a abandonar el campo (+ Video)
-
Deportes23 horas agoWilyer Abreu llega a 11 jonrones, Gleyber Torres cinco y Abraham Toro inaugura la casilla (+ video)
-
Deportes24 horas agoEdgardo Fermín se incorporó a Marineros de Carabobo
-
Nacional21 horas agoGobierno venezolano acusó de parcializado al Alto Comisionado de DD.HH. de la ONU