Las agendas telefónicas, un nuevo peligro

Cada vez con más frecuentes los sistemas de telefonía sobre IP, los llamados sistemas VoIP, tales como Skype o el servicio de Microsoft para telefonía sobre Messenger.

Estos sietemas reemplazan, en muchas ocasiones, la telefonía tradicional ya que los anchos de banda actuales permiten comunicaciones por voz de buena calidad y a sin incremento de costes.

Como servicios añadidos, estos programas incluyen listas de contactos con los que establecer llamadas telefónicas sin necesidad de buscar su número teléfono, que suponen una comodidad muy grande. Sin embargo, los contactos de las agendas nunca deben incluir direcciones ni teléfonos que puedan poner en peligro los datos financieros del usuario.

Así, los teléfonos de los servicios bancarios deben marcarse directamente, ya que cabe la posibilidad de que un atacante los reemplace por otros números, tal y como oculle con las técnicas de phishing clásicas. En este caso el usuario, al intentar establecer una comunicación con su banco, estaría comunicando con un sitio distinto, que podría pedirle una serie de datos para verificación tales como su usuario y contraseña que podrían ser utilizados posteriormente para manejar la cuenta corriente fraudulentamente.

Al igual que en los sistemas VoIP, los teléfonos móviles tampoco deben almacenar en las agendas los teléfonos de servicios bancarios, ya que al efectuar llamadas sin comprobar el número, pueden verse desviadas hacia receptores no deseados.

Por lo tanto recomendamos que cualquier dispositivo de marcación automática de teléfonos no sea expuesto a personas ajenas, y mucho más en caso de que los teléfonos almacenados sean de bancos o servicios que puedan poner en peligro la identidad de los usuarios. Al igual que en las medidas de precaución básicas contra el phishing, los teléfonos de este tipo deben ser siempre marcados directamente por el usuario y no confiar en la agenda que haya podido ser vulnerada.

Así mismo, los teléfonos deben ser consultados y comprobados antes de establecer la comunicación, ya que es posible que un atacante pueda suministrar un número falso con la intención de hacer que el usuario, creyendo que es un número correcto, llame a un centro de atención falso.

Autor entrada: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.