Sipera Systems, una de las empresas líderes en seguridad VoIP, ha recopilado las 5 más importantes vulnerabilidades en VoIP durante el pasado año 2007. Sorprende la subida en el ranking del "Vishing", el phising en VoIP.

El top es el siguiente:
  1. Escucha remota (remote eavesdropping) de llamadas VoIP.
  2. "VoIP Hopping", es uno de los componentes de las escuchas remotas, pero compromete VLANs, que previamente han podido ser securizadas, permitiendo a los hackers acceders a plataformas VoIP.
  3. Vishing, el phising de la VoIP: Permite a los hackers falsear tu caller id (identificación de llamadas) y hacerse pasar por quien no es. Se podría acceder a información sensible en sistema de banca , etc..
  4. Fraude en llamadas: Acceso a redes empresariales VoIP y realizar llamadas sobre ellas.
  5. El Gusano de Skype, w32/Ramex. Este virus se expande por mensajería instantánea , cambia el estado del usuario Skype a "No molestar" e inhibe a las herramientas de seguridad del acceso al ordenador.


Artículo completo en ingles aquí.