Un nuevo troyano de VoIP amenaza a las empresas que utilizan servicios de telefonÃa Internet, permitiendo a los ciberdelincuentes tomar el control de sus sistemas telefónicos para hacer llamadas internacionales y de tarificación especial.
De acuerdo con NSS Labs, el troyano interactúa con SIPVicious, popular conjunto de herramientas diseñadas para auditar sistemas de VoIP basados en SIP y permite a los atacantes generar llamadas no autorizadas a números de tarificación adicional o realizar phishing de voz.
Jayendra Pathak, investigadora de NSS Labs asegura que este troyano descarga e instala la suite SIPVicious, principalmente utilizada para auditar sistemas de voz sobre IP basados en SIP.
Cuando Pathak y su equipo detectaron el malware únicamente era detectable por una tercera parte de los productos de seguridad TI. Seis dÃas después, todavÃa la mitad de ellos era incapaz de identificarlo.
“El uso de SIPVicious demuestra que incluso las herramientas legÃtimas pueden ser utilizadas con fines maliciososâ€, ha subrayado Pathak, quien añade que los atacantes pueden aprovechar la herramienta para realizar llamadas de voz sobre IP desde el teléfono de sus vÃctimas.
