Fraudes en el mundo VoIP: Cómo protegerse
Conozca los principales tipos de fraude en telefonía VoIP y las 10 medidas más importantes para proteger su operadora y empresa.
Fraudes en el mundo VoIP: Cómo protegerse
El mundo de internet está cargado de amenazas de fraudes. En el mundo VoIP esto no es diferente. En este artículo exploraremos específicamente los problemas de fraude en telefonía, responsables por perjuicios voluminosos que pueden llevar a la quiebra de operadoras VoIP.
Cómo funciona el fraude
Un agente malicioso adquiere en el exterior un Premium Rate Number (PRN) — un número internacional que paga a los llamadores el 50% de los ingresos. El hacker, al quebrar la seguridad de un sistema y conseguir acceso a un número VoIP, genera numerosas llamadas a este PRN, recibiendo entre 10 a 20 centavos de euro por llamada.
Usando en la mayoría de las veces un ataque llamado SIP Bruteforce, el hacker obtiene la contraseña de acceso a la extensión. El fraude puede llegar fácilmente a 30 a 40 mil reales por día en tarifas internacionales. Si persiste por 30 días puede girar de R$900.000 a R$1.200.000.
Cómo evitar: Operadoras
- Use contraseñas fuertes de mínimo 8 dígitos con caracteres especiales
- Use cuentas prepago con límite de crédito en vez de pospago
- No habilite todos los destinos internacionales — habilite solo lo necesario
- Bloquee IPs de listas negras y que fallen autenticación más de 5 veces (fail2ban)
- Monitoree, Monitoree y Monitoree — verifique el CDR diariamente
Cómo evitar: Empresas
- Use un Session Border Controller para proteger el PBX
- Use contraseñas fuertes de mínimo 8 dígitos con caracteres especiales
- Habilite solo los destinos internacionales necesarios con doble autenticación
- No exponga el PBX IP a internet — use VPNs
- Bloquee IPs de listas negras (fail2ban)
- Monitoree el CDR diariamente para verificar llamadas extrañas
La falsa seguridad de los firewalls
No es porque el PBX IP está detrás de un firewall que está seguro. En ambos casos de clientes defraudados, el firewall sufrió una alteración de configuración que expuso el PBX IP. Los hackers intentan todos los días — en un único día es posible ver decenas de intentos de escaneo.
Conclusión
Los fraudes no son nuevos y van a continuar ocurriendo. Cuide la seguridad de su PBX IP o softswitch. No hay forma de bloquear a todos los hackers — lo que tenemos obligación de hacer es reducir las chances y limitar los perjuicios.
Artículos Relacionados
Origen Verificado: Cómo STIR/SHAKEN Combate el Fraude Telefónico en Brasil
La Resolución 777/2025 estableció el programa Origem Verificada en Brasil, utilizando STIR/SHAKEN para combatir el fraude telefónico.
Redundancia y Alta Disponibilidad en Plataformas de Voz
Entienda las estrategias de redundancia y alta disponibilidad para plataformas de voz y como SipPulse SoftSwitch y SBC implementan arquitecturas carrier-grade con failover transparente.
Como Elegir un SBC para Su Operacion de Voz
Entienda el rol del Session Border Controller en su red de voz y aprenda a elegir el SBC correcto en base a capacidad, soporte de protocolos y modelo de implementacion.