0
views
0
recommends
+1 Recommend
0 collections
    0
    shares
      • Record: found
      • Abstract: found
      • Article: not found
      Is Open Access

      Seguridad de la Telefonía IP en Ecuador: Análisis en Internet Translated title: Security of IP Telephony in Ecuador: Online Analysis

      Read this article at

      ScienceOpenPublisher
      Bookmark
          There is no author summary for this article yet. Authors can add summaries to their articles on ScienceOpen to make them more accessible to a non-specialist audience.

          Abstract

          Resumen: La telefonía es un servicio global, y por ello las redes telefónicas han sido un objetivo codiciado de los ciberdelincuentes. Ahora que la voz se puede transportar a través del protocolo IP y que múltiples servicios se integran en un modelo convergente mediante Internet, los incentivos para atacar los sistemas telefónicos y los atacantes son, sin duda, más numerosos. Además, el desarrollo de aplicaciones telefónicas basadas en software libre ha permitido la masificación del uso de telefonía IP, sin que la conciencia sobre los riesgos de seguridad inherentes se haya incrementado. En vista de la vigente e intensiva adopción de sistemas de telefonía IP en el Ecuador, se realizó una exploración basada en información pública para determinar estadísticas sobre los sistemas telefónicos conectados a Internet en Ecuador. En base a estos datos y a los recopilados por un prototipo de telefonía IP deliberadamente vulnerable, se realizó un análisis preliminar de las vulnerabilidades y amenazas de estos sistemas telefónicos. Se encontraron cientos de sistemas telefónicos públicamente disponibles en Internet, muchos con versiones desactualizadas y, por tanto vulnerables, de soluciones de telefonía IP basadas en Asterisk. En pocos días, se identificaron miles de interacciones maliciosas sobre el sistema de telefonía IP publicado en Internet en Ecuador.

          Translated abstract

          Abstract: Telephony is a global service and thus telephone networks have been a coveted target for criminals. Now that voice can be transported over IP and that multiple services are integrated in a convergent model through Internet, there are more incentives to attack and more attackers. Moreover, the development of open source telephone applications has encouraged the massive use of IP telephony, but not an increased awareness about embedded security risks. Due to the current and intensive adoption of IP telephony systems in Ecuador, we conducted an exploration based on public information to obtain statistics about telephone systems connected to Internet in Ecuador. Additionally, using a deliberately vulnerable IP telephony system, we collected more data to do a preliminary analysis of threats to such systems. We found that hundreds of telephone systems were publicly available on the Internet and using outdated versions of Asterisk-based applications. We also found thousands of malicious interactions on the IP telephony system we deployed on the Internet.

          Related collections

          Author and article information

          Contributors
          Role: ND
          Role: ND
          Role: ND
          Role: ND
          Journal
          enfoqueute
          Enfoque UTE
          Enfoque UTE
          Universidad Tecnológica Equinoccial (Quito, Pichincha, Ecuador )
          1390-9363
          1390-6542
          June 2016
          : 7
          : 2
          : 25-40
          Affiliations
          Quito Quito orgnameEscuela Politécnica Nacional Ecuador jose.estradaepn.edu.ec, ana.rodriguezepn.edu.ec, christian.tipantuna@ 123456epn.edu.ec
          Quito Quito orgnameEscuela Politécnica Nacional Ecuador maycanetz@ 123456gmail.com
          Article
          S1390-65422016000200025
          10.29019/enfoqueute.v7n2.93

          This work is licensed under a Creative Commons Attribution 4.0 International License.

          Page count
          Figures: 0, Tables: 0, Equations: 0, References: 16, Pages: 16
          Product
          Product Information: website

          Comments

          Comment on this article