{"id":2726,"date":"2021-02-16T10:18:54","date_gmt":"2021-02-16T15:18:54","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2726"},"modified":"2021-02-16T10:21:15","modified_gmt":"2021-02-16T15:21:15","slug":"empresa-de-bogota-debera-pagar-factura-por-160-millones-al-descubrir-que-fue-hackeada","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/empresa-de-bogota-debera-pagar-factura-por-160-millones-al-descubrir-que-fue-hackeada\/","title":{"rendered":"Empresa de Bogot\u00e1 deber\u00e1 pagar factura por 160 millones al descubrir que fue Hackeada"},"content":{"rendered":"\n

Empresa de repuestos de Bogot\u00e1 fue victima de un ciberataque generando cargos por llamadas internacionales por valor de $160 millones<\/strong>. Conozca esta modalidad aprovechada por ciberdelincuentes que esta creciendo en el mundo.<\/p>\n\n\n\n

En primera instancia la representante legal de la empresa involucrada, hizo el reclamo con el servicio de atenci\u00f3n al cliente de la compa\u00f1\u00eda ETB, pero se llev\u00f3 la sorpresa que no hab\u00eda equivocaci\u00f3n alguna, pues el registro indicaba unas llamadas de larga distancia internacional a Oriente Medio desde la l\u00ednea fija del local de repuestos.<\/p>\n\n\n\n

Los representantes de la ETB hicieron llegar el siguiente comunicado de prensa como respuesta a la denuncia:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

\u201cEn busca de alternativas legales que nos permitan encontrar la mejor soluci\u00f3n para nuestro cliente\u201d, citando al comunicado de la ETB, la compa\u00f1\u00eda ha remitido el caso a la Superintendencia de Industria y Comercio, cuyo estudio y posterior fallo podr\u00eda zanjar la disputa. Sin embargo, la posici\u00f3n de la empresa de las telecomunicaciones es que la falla de seguridad no provino de su sistema, sino de su cliente: \u201cTras la visita de especialistas se confirm\u00f3 que el servicio de ETB se prestaba de manera segura y, ante la persistencia del delito, se estableci\u00f3 que la vulnerabilidad de la seguridad no estaba en la troncal de ETB, sino en el PBX a cargo de Mundial de Repuestos\u201d.<\/p><\/blockquote><\/figure>\n\n\n\n

Que es un IP-PBX?<\/h3>\n\n\n\n

Inicialmente, la Red Telef\u00f3nica P\u00fablica Conmutada (PSTN) era una l\u00ednea telef\u00f3nica simple de uno a uno que conectaba tel\u00e9fonos de una habitaci\u00f3n a otra. Cuando el negocio telef\u00f3nico creci\u00f3, los intercambios de sucursales privadas (PBX) se dise\u00f1aron y desplegaron en entornos de oficina para proporcionar el aumento de l\u00edneas telef\u00f3nicas y para conectar a los llamantes internos (a trav\u00e9s de l\u00edneas troncales) a trav\u00e9s de la PSTN o eventualmente a los llamantes de destino. Cuando la PSTN se volvi\u00f3 digital, se cre\u00f3 un m\u00e9todo llamado Multiplexado por divisi\u00f3n de tiempo (TDM). <\/p>\n\n\n\n

Voice over Internet Protocol (VoIP) es una tecnolog\u00eda m\u00e1s nueva que permite transferir conversaciones telef\u00f3nicas a trav\u00e9s de redes inform\u00e1ticas, transforma se\u00f1ales de audio anal\u00f3gicas y digitales en paquetes de datos. VoIP generalmente se refiere a aplicaciones de comunicaciones multimedia que se transportan a trav\u00e9s de una red conmutada por paquetes (como Internet) en lugar de la PSTN. <\/p>\n\n\n\n

VoIP ha experimentado una r\u00e1pida implementaci\u00f3n en los \u00faltimos a\u00f1os, muchos usuarios eligen VoIP y dejan atr\u00e1s a los proveedores telef\u00f3nicos tradicionales para pagar facturas m\u00e1s baratas; para las empresas que utilizan VoIP es una forma sencilla de comunicaci\u00f3n entre sus distintas sucursales y para sus empleados que trabajan a distancia.<\/p>\n\n\n\n

Ataques a IP-PBX<\/h3>\n\n\n\n

La Asociaci\u00f3n de Control de Fraude en las Comunicaciones (CFCA, por sus siglas en ingl\u00e9s) estim\u00f3 en 2015 que la p\u00e9rdida global por fraude de telecomunicaciones es de USD $38.1 mil millones por a\u00f1o<\/strong>. Una buena parte de esta cifra, alrededor de $3.5 mil millones de d\u00f3lares<\/strong>, se atribuye al robo de servicio del sistema de comunicaciones unificadas IP-PBX.<\/p>\n\n\n\n

En muchas ocasiones los sistemas de telefon\u00eda son vulnerables y permiten a un atacante tener acceso a datos sensibles de una l\u00ednea de voz por internet y realizar llamadas a n\u00fameros internacionales sin que el usuario lo note. Algunos de los vectores de ataque m\u00e1s usados incluyen:<\/p>\n\n\n\n