En Uniotel tenemos muchos clientes que tienen centrales Asterisk. Usan nuestros servicios para realizar llamadas, y para tener números donde recibirlas.
Asterisk es una plataforma de telefonía muy flexible, que permite hacer cosas espectaculares. También le permite a los estafadores hacer cosas nunca pensadas. En los últimos meses hemos visto infinidad de intentos de fraude, varios de ellos exitosos.
El fraude más sencillo funciona así: Con Asterisk, uno se puede conectar con un softphone desde cualquier lugar del mundo, formar parte de la central telefónica interna, y realizar o recibir llamadas. El usuario es en general el número de interno, digamos 201. Muchas veces la password asociada es el mismo número, o trivialidades como 1234, o 1111. El hacker intenta las combinaciones triviales hasta que emboca una que anda, y ahí empieza a hacer llamadas. En general las llamadas son a números premium internacionales (por ejemplo, Santo Tomé, o Austria Premium). Son destinos muy caros (del entorno de U$S 1 por minuto), con los cuales el hacker tiene un convenio, por el cual recibe un monto por minuto. Como las llamadass van por IP, y se pueden hacer varias simultáneas, en un rato te hacen un agujero de U$S 1000 o más.
Hay ataques más sofisticados, entrando al equipo de diversas maneras. La solución es tener siempre la última versión de Asterisk, no usar passwords triviales, tener firewalls y mantenerse alertas. Tampoco está demás tener cuentas prepagas de salida, para acotar el riesgo.
Este post es simplemente para alertarlos de esos riesgos.Y si alguno quiere contratar a Uniotel para las llamadas o los números virtuales, bienvenidos sea.
