2. PBX Hacking

PBX Hacking

Fecha de publicación: Jue, 07/12/2023 - 16:15

Alerta de seguridad

Nivel de peligrosidad: Alto

Descripción

El hacking de PBX es una forma de fraude que se produce cuando los piratas informáticos acceden a un sistema de conmutación de voz privada (PBX) para realizar llamadas fraudulentas. Los piratas informáticos pueden utilizar este acceso para realizar llamadas internacionales de larga distancia, llamadas a números de pago o llamadas a servicios de emergencia.

Los piratas informáticos pueden acceder a los sistemas PBX de varias maneras, incluyendo:

  • Explotando vulnerabilidades de seguridad en el software o el hardware del PBX.
  • Utilizando técnicas de ingeniería social para engañar a los empleados para que proporcionen información confidencial.
  • Aprovechando las configuraciones de seguridad deficientes del PBX.


Una vez que los piratas informáticos han accedido a un sistema PBX, pueden realizar una variedad de llamadas fraudulentas, incluyendo:

Llamadas internacionales de larga distancia: Los piratas informáticos pueden utilizar el sistema PBX para realizar llamadas internacionales de larga distancia a precios reducidos. Estas llamadas pueden suponer un coste significativo para la empresa propietaria del sistema PBX.

Llamadas a números de pago: Los piratas informáticos pueden utilizar el sistema PBX para realizar llamadas a números de pago, como números de asistencia telefónica o números de información. Estas llamadas pueden generar ingresos para los piratas informáticos.

Llamadas a servicios de emergencia: Los piratas informáticos pueden utilizar el sistema PBX para realizar llamadas a servicios de emergencia, como el 911. Estas llamadas pueden ocupar líneas de emergencia y desviar los recursos de las autoridades.

Impacto

El hacking de PBX puede afectar a una serie de recursos, incluyendo:

  • Los sistemas PBX: Los piratas informáticos pueden causar daños al sistema PBX, lo que puede interrumpir las comunicaciones de la empresa.
  • Los datos de los clientes: Los piratas informáticos pueden acceder a los datos de los clientes almacenados en el sistema PBX, lo que puede suponer una violación de la privacidad.
  • La reputación de la empresa: El hacking de PBX puede dañar la reputación de la empresa, lo que puede afectar a su negocio.
  • Daño económico: Las empresas pueden verse obligadas a pagar las facturas de las llamadas fraudulentas realizadas a través de su PBX. Estos costes pueden ser significativos, especialmente si las llamadas se realizan a números internacionales de larga distancia o a números de pago.

Medidas preventivas

Hay una serie de medidas que las empresas pueden tomar para mitigar el riesgo de hacking de PBX, entre ellas:

  • Mantener el sistema PBX actualizado con el software y los parches más recientes. Los parches de seguridad pueden corregir vulnerabilidades que podrían ser explotadas por los piratas informáticos.
  • Implementar controles de seguridad sólidos, como contraseñas seguras y autenticación multifactor. Los controles de seguridad sólidos pueden ayudar a proteger el sistema PBX de accesos no autorizados.
  • Monitorizar el sistema PBX para detectar actividad sospechosa. La monitorización del sistema PBX puede ayudar a detectar actividad sospechosa, como llamadas a números de pago o a servicios de emergencia.

Recomendaciones

Las empresas deben seguir las siguientes recomendaciones para protegerse del hacking de PBX:

  • Capacitar a los empleados sobre las amenazas de seguridad de PBX. Los empleados deben estar informados de las amenazas de seguridad de PBX y de cómo protegerse.
  • Implementar un programa de seguridad de PBX que incluya revisiones periódicas del sistema. Las revisiones periódicas del sistema pueden ayudar a identificar y corregir vulnerabilidades de seguridad.