El virus WannaCry ha tingut en alerta a més de 150 països de tot el món. Després del primer atac, governs i empreses van focalitzar els seus eforços en evitar que el ciberatac es propagués. Des del 12 de maig, es calcula que WannaCry ha infectat més de 230.000 ordinadors de 179 països. Però la situació no acaba aquí. Durant els darrers dies nous virus maliciosos com Adylkuzz, Doomsday o EternalRocks han tornar a posar en el punt de mira milers d’ordinadors a nivell global.
Sabem com poden actuar aquests virus en ordinadors d’institucions i organitzacions, però com podrien afectar a un sistema de comunicació telefònic al núvol d’una empresa? Quin seria el seu objectiu? Quins efectes operatius i econòmics podria produir?
Com podria afectar un atac maliciós a una Centraleta Virtual
Posem-nos, breument, en situació. WannaCry és un virus informàtic que va afectar a diverses grans empreses (entre elles, Telefónica) i les va privar de part dels seus sistemes d’informació durant hores. Es podria dir que el que feia el virus era inutilitzar l’ordinador infectat, exigint, acte seguit, una recompensa econòmica a canvi d’alliberar-lo, com si es tractés d’un segrest virtual.
Doncs bé, res del que està connectat a Internet està fora de l’abast de hackers maliciosos que busquen lucrar-se econòmicament a costa dels usuaris, de manera que una Centraleta Virtual ubicada en el núvol també podria ser sensible a intents de pirateig. El que perseguirien els hackers, en aquest cas, seria intervenir el dispositiu telefònic per fer trucades de tarificació especial. Aquest tipus de numeració és el que solem trobar a les pàgines de classificats dels diaris com el tarot o els contactes. La seva característica principal és que el cost de les trucades a aquests telèfons té un preu per minut bastant més elevat de l’habitual i, a més, part d’aquesta quantitat va a parar directament a les arques del propietari del “servei”.
Imaginem ara que som un hacker i volem enriquir-nos a costa d’un usuari d’una Centraleta Virtual. El que faríem seria contractar un número de telèfon amb les característiques abans citades i obligaríem a l’usuari a trucar per obtenir un benefici econòmic. Per aconseguir-ho, “raptaríem” algun dels seus terminals telefònics, tal i com va fer WannaCry amb els ordinadors, i el manipularíem per generar trucades cap al nostre número de tarificació especial.
La forma més senzilla de fer-ho és desviar el dispositiu cap al número lucratiu. Un cop fet això, només caldria fer trucades cap a la centraleta de la nostra víctima i aquesta desviaria la trucada cap al número del hacker. Evidentment, el cost d’aquesta trucada aniria a càrrec del propietari de la Centraleta Virtual, generant-li una desagradable sorpresa i un cert desconcert al rebre la factura.
Bones pràctiques per protegir la teva Centraleta Virtual contra pirates informàtics
Un PC pot ser atacat per un “cibervilà” de moltes formes perquè els ordinadors tenen molts tipus d’accés: navegació web, email, execució de documents, USB’s, etc. En canvi, un telèfon és molt difícil d’intervenir perquè la seva única funció és la d’emetre i rebre trucades: ni executa arxius, ni rep emails, ni se’ls hi poden connectar dispositius remots, etc. És per això que no cal prendre tantes precaucions a l’hora de protegir la nostra Centraleta Virtual com amb un PC. Tot i així, des d’aquí llancem algunes recomanacions:
- Perquè el desviament de trucada es produeixi, l’atacant primer ha de saber a quin número trucar perquè el terminal faci la trucada automàtica cap al número de tarificació especial. Per això solen fer trucades anònimes, normalment amb accent estranger, preguntant: “Crec que m’he equivocat, a quin número he trucat?”. Davant d’aquesta pregunta hauríem de respondre: “Quin número he marcat?” o alguna cosa similar per assegurar-nos que realment és una trucada lícita. L’important aquí és no proporcionar informació a desconeguts.
- Per poder activar el desviament, els atacants han d’accedir via web al telèfon. Aquest accés web als terminals de la Centraleta Virtual, en el cas de masvoz, està protegit amb una contrasenya segura que provoca la rendició immediata dels hackers. Tot i així hem de tenir en compte que mai hem de donar accés web al terminal a través del router. Si mai s’ha manipulat el router per donar aquest accés, no hem de patir. L’accés és impossible.
- Un dels avantatges que té la telefonia IP és la mobilitat. Podem portar al nostre terminal telefònic a qualsevol lloc amb connexió a Internet i disposar de la nostra extensió com si estiguéssim a l’oficina. El que no hem de fer mai és connectar el telèfon a xarxes públiques on pugui haver-hi connectades persones desconegudes.
- Tot i que no és indispensable, en la mesura del possible és convenient separar en xarxes diferents els telèfons dels PC’s. D’aquesta manera, en cas que la xarxa d’ordinadors quedi compromesa, els telèfons quedaran al marge i no podran ser localitzats des de les màquines compromeses.
La Centraleta Virtual de masvoz, un dispositiu telefònic segur per a la teva empresa
Les recomanacions del capítol anterior són generals i vàlides per a qualsevol usuari d’una Centraleta Virtual. Però en funció del proveïdor que ofereixi el servei, la centraleta i les comunicacions poden ser més o menys segures, i els clients corren més o menys riscos.
A masvoz som pioners i especialistes en comunicacions en el núvol. Amb més de 15 anys d’experiència, i milers d’implementacions a les nostres esquenes, som experts coneixedors d’aquestes pràctiques i tots els nostres serveis incorporen els últims avenços en protecció, i passen els més exigents tests de seguretat i privacitat en les comunicacions. Els nostres sistemes de telefonia les detecten, alerten, i bloquegen possibles atacs mitjançant sofisticats algoritmes i tallafocs.
La prudència dels clients juntament amb la robustesa d’un operador expert són la combinació perfecta per tenir un sistema de comunicacions en el núvol inexpugnable.