Hacer frente a los ataques DoS en VoIP

Todos los sectores tienen alguna debilidad: un problema que le afecta especialmente y parece no tener solución.

En materia de ciberseguridad, la mayor amenaza seguramente son los ataques de denegación de servicio.

¿Qué es la Denegación de Servicio?

Abreviado como DoS (Denial of Service) o DDoS (Distributed Denial of Service), esta pesadilla digital golpeó por primera vez en 1999 y no ha abandonado el mundo de la informática desde entonces.

Los ataques DoS se producen cuando un ordenador “dominante” fuerza a otros ordenadores a enviar un exceso de información a un servidor web, generando demasiada actividad e impidiendo que el sistema pueda dar servicio a los verdaderos usuarios.

Es como si un aficionado al cine, haciendo cola para comprar las entradas de una peli, fuera arrollado de repente por una multitud cortándole el paso. El aumento en el tráfico evita que los clientes que ya estaban haciendo cola puedan llegar hasta la taquilla.

Riesgos para VoIP

Conceptualmente, DoS es algo muy abstracto. Sin embargo, sus consecuencias son muy reales. Según un estudio, los ataques DoS han afectado al 92% de las empresas de Norte América, evitando que los legítimos usuarios accedieran a sus páginas webs durante periodos que van desde los 30 minutos hasta horas enteras. Anualmente, estos ataques causan una pérdida económica media de unos 200.000 $ por negocio.

Aunque la telefonía VoIP no es técnicamente una página web, sigue siendo vulnerable a los ataques DoS. Igual que un ordenador pirateado puede sobrecargar un servidor con datos superfluos, es posible tumbar fácilmente un sistema VoIP bombardeándolo con llamadas, mensajes y otras solicitudes de acceso.

Esto no es solo teoría: DDoS suele mencionarse como una vulnerabilidad de la VoIP y, en la práctica, ha sido utilizado para tumbar la comunicación telefónica durante algunos ciberataques. Teniendo en cuenta que los ataques DoS que afectaron a gran cantidad de datos se multiplicaron hasta en un 967% solo en el primer trimestre de 2019, es fácil comprender por qué debes tomarte muy en serio este riesgo para tu seguridad.

La Solución

La mejor medida preventiva contra los ataques DoS es impedir que ocurran: te interesa que tu PBX sea accesible, pero también necesitas que tu sistema ignore un exceso de intentos de acceso.

En teoría, puedes conseguir esto con un firewall. La clave, aun así, es que la protección no se limite únicamente a solicitar un registro. Después de todo, si tu sistema está intentando verificar el estado de una solicitud, sigue dedicando sus recursos a gestionar ese tráfico, dándole al autor del ataque DoS lo que quiere.

Para que sea realmente efectivo, un firewall debe detener el procesamiento de un exceso de solicitudes sospechosas a un mismo tiempo. De este modo, el sistema no tiene que perder tiempo validando el registro: simplemente filtra y aleja el tráfico maligno y reserva sus esfuerzos para los usuarios auténticos.

Con Wildix, esta forma de protección DoS está integrada en todos los elementos del sistema PBX, desde el SIP hasta la web. Su configuración es automática y está operativa desde la instalación, como parte de un sistema diseñado para ser seguro por defecto (“secure-by-design”).

En fin, si algo es incuestionable es que los ataques DoS están aquí para quedarse, por lo que más vale preparar tu sistema para hacerles frente.

Para más consejos sobre cómo gestionar la vida en la oficina e implementar software, ¡suscríbete para recibir gratis nuestro Magazine!

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Cargando...
Social Sharing
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *