Como suele ocurrir en estos casos, bastó el anuncio de la policía alemana de que no podía romper la encriptación de Skype , para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se puede acceder a las comunicaciones.
Peter Cox, fundador de CTO y creador del cortafuegos BorderWare, presentó una herramienta denominada SIPtap, capaz de monitorizar, escuchar y grabar llamadas realizadas a través de tecnología VoIP.
Según cuenta Cox, todo lo que tendría que hacer un cracker es infectar un único PC con un troyano para poder acceder a la red VoIP.
El programa puede indexar las IP registradas por receptor o por fecha. Desde el mes de agosto en una red de pruebas, SIPtap no ha tenido problema para demostrar que la grabación de cualquier llamada en una hipotética empresa que utilizara VoIP era asunto trivial una vez infectada.
“Estamos en los primeros días de VoIP, pero hay una carencia importante de conocimientos”, dijo Cox, que deploraba la ingenuidad acerca de las debilidades de seguridad entre la mayoría de los ingenieros de telecomunicaciones orientados a la construcción de sistemas VoIP. “Las empresas que utilizan VoIP piensan que están protegidas”, advirtió Cox.
Fuente: TheInquirer
Mas info sobre SIPtap: http://siptap.voipcode.org/
Marcadores