Malware roba datos de las llamadas de los conmutadores de software de VoIP

Investigadores han descubierto malware diseñado específicamente para robar datos de dos tipos de conmutadores de software VoIP. 

Estos son los VOS2009 y VOS3000 del fabricante Linknat, dice la compañía antivirus ESET en un análisis. Un conmutador suave es una parte esencial de una red VoIP y es responsable, entre otras cosas, de la gestión del tráfico, el enrutamiento y la facturación de VoIP.

VOS2009 y VOS3000 son soluciones basadas en software que se instalan en servidores Linux estándar. Los investigadores de ESET descubrieron que el malware, al que llaman CDRThief, está robando datos de los dos tipos de interruptores de software. Esto también se refiere a los datos de llamadas, que contienen metadatos sobre llamadas VoIP. Piense en las direcciones IP de la persona que llama y del destinatario, la duración de la llamada y la hora de inicio de la llamada.

Estos datos están contenidos en una base de datos MySQL que lee el malware. Para acceder a la base de datos, el malware busca la contraseña en varios archivos de configuración. La contraseña se almacena encriptada. Aún así, el malware logra descifrarlo. Según el investigador Anton Cherepanov, esto demuestra que los desarrolladores de malware tienen un amplio conocimiento de la plataforma VoIP respectiva.

Actualmente se desconoce cómo los atacantes lograron acceder a los conmutadores de software de VoIP. Pueden estar usando un ataque de fuerza bruta o una vulnerabilidad para hacer esto, señala Cherepanov. Hace unos años, se encontró una seguridad en el software de VoIP. Por medio de la inyección SQL fue posible recuperar los datos de inicio de sesión e iniciar sesión en el sistema.