viernes, 20 de septiembre de 2013

Warning! : Un Asterisk nos ha costado 15.000 Euros en un día

Hola a todos,

me hago eco de esta noticia, copio la noticia y os dejo el link original al final del post.

Hace algún tiempo instalamos un asterisk como centralita de la oficina, con terminales linksys como extensiones, conectando la salida de terminacion a nuestra red VoIP y con extensiones externas, de modo que en casa todos tenemos la extension de la oficina duplicada .
Hasta ahí todo muy bonito.
El problema ha sido que un operador de Malasia, muy espabilado por su parte, ha encontrado la IP del Asterisk  y se ha dedicado a forwardear tráfico con destino a Cuba hacia nuestra red a través del Asterisk, y como tenemos capacidad, ha enviado más de 23.000 minutos en una tarde.
¿Y como ha sido posible?
Pues simplemente enviando un INVITE con el número de destino, sin nisiquiera registrarse como extensión externa (donde tenemos claves) con un cero delante del número para que el dialing plan del asterisk lo entendiese y realizase la llamada.
Con esto no quiero decir que el Asterisk sea un mal producto, seguramente en la configuracion puede evitarse esto fácilmente, pero  si os instalais una centralita VoIP teneis que observar una serie de puntos:
  1. No es una broma, si te meten tráfico tienes que pagarlo a tu proveedor, no es que te tiren un servidor, y tengas que reinstalarlo, es que te puede llegar una factura de teléfono de miles de Euros.
  2. Hay quien se dedica profesionalmente al pirateo de llamadas, como puedes imaginar, 23.000 minutos en una tarde no salen de un hacker llamando a su novia, eso implica tener infraestructura y clientes que te compren tráfico.
  3. Cuidado con quien os instala el Asterisk, puede ser que nuestro Asterisk estuviese desactualizado, pero un día fué la última versión y no es lo mismo montar un modelo encima de una mesa llena de cables y decir "hola, hola" de una oreja a la otra, que poner un sistema en produccion en Internet, lo que funciona en la mesa, puede tener un "regalito" dentro.
  4. Sed conscientes del problema, casi con esta de por si sola vale de mucho, si teneis presente el daño que se puede producir se pueden pensar en poner barreras.
Después de cerrar el acceso al Malayo de los c***nes, preparamos unas capturas para ver como lo hacía, y la verdad es impresionante, cuando cortábamos el acceso, practicamente dejaba de enviar paquetes y al abrirlo, empezaba de inmediatamente nuevo con los INVITES, el equipo que utiliza es un gatekeeper H.323 con un traductor a SIP, con lo que ya da una idea de hay quien se dedica a esto con todas sus ganas.
... Ya estais avisados ...

No hay comentarios:

Publicar un comentario