Irontec ha participado en la séptima edición del EuskalHack Security Congress celebrado en el colegio mayor Olarain de Donostia-San Sebastián el viernes 21 de junio, con una charla en la que se ha puesto de relieve la seguridad de las plataformas VoIP y ToIP, a través de cómo la inteligencia artificial puede ayudar a enfrentarse a los desafíos actuales y futuros.
En esta ocasión, el ponente por parte de Irontec ha sido Eder de Manueles, técnico de la Unidad de Negocio de Ciberseguridad, quien por un espacio de aproximadamente veinte minutos ha trasladado a la sala y sus asistentes el contexto actual de la seguridad VoIP, así como las amenazas más sofisticadas que afloran y sus consecuencias, especialmente en lo que al impacto económico de estas amenazas se refiere.
Después de una introducción sobre lo que representa Irontec y la explicación del contexto en el que la unidad de negocio de Ciberseguridad se posiciona para focalizarse en la seguridad VoIP, con las crecientes necesidades en este sector, De manueles ha analizado los ataques y amenazas más habituales, identificados entre los siguientes: escucha, secuestro y modificación de llamadas; denegación, fraude y abuso del servicio; acceso o deterioro físico de equipos y aquellas amenazas en las que interviene el factor humano.
Adicionalmente, el ponente ha agrupado por capas los ataques más comunes y a su vez los más específicos del sector VoIP, como pueden ser Voice Phishing o Vishing, Voice SPAM, Toll Fraud, Number Spoofing y Call Eavesdropping. Al margen de los ataques comunes atribuibles a la capa física, De Manueles también ha recalcado que los servicios de comunicaciones, como entornos multidisciplinares, conforman servicios complementarios que también pueden verse comprometidos, como por ejemplo los servidores DHCP, DNS, TFTP, WEB, etc.
Es decir, constituyen otro tipo de servicios que los acompañan y sufren vulnerabilidades asociadas a estos servicios, por lo que además de los ataques especificos con los que convive un servidor de comunicaciones, al mismo tiempo está expuesto a otro conjunto de vulnerabilidades que tengan el resto de servicios complementarios mencionados.
Posteriormente, De Manueles ha compartido las consecuencias de estas amenazas, haciendo un repaso de distintas publicaciones que las convierten en devastadoras, tanto en términos económicos como de confianza y reputación. Entre estas publicaciones, ha destacado las pérdidas que reporta la CFCA (Communications Fraud Control Association) por toll fraud, superando los 38 millones de dólares en la última década, así como otras que indican que solo en 2023 se vieron comprometidos 28.08 billones de dólares en fraudes específicamente relacionados con el mundo de la telefonía con métodos como Account Takeover, Credit Mule, etc. Por tanto, concluye el representante de Irontec, "es crucial implementar medidas de seguridad robustas para proteger las infraestructuras VoIP".
Así presenta Irontec la IA como herramienta en la seguridad VoIP
Actualmente, la inteligencia artificial es una herramienta súper potente tanto para atacar como para defender en el contexto de VoIP. Antes de pormenorizar el trabajo de Irontec en el desarrollo de soluciones basadas en IA para mejorar la seguridad de las plataformas VoIP, Eder De Manueles ha ejemplificado su uso tanto en el apartado ofensivo (clonación y suplantación de voz, deepfake de audio, escuchas ilegales y violación de datos, phishing y fraude automatizados...) como defensivo (detección de anomalías, análisis predictivo, automatización y análisis del tráfico, priorización de alertas, etc.), así como las formas en las que la IA puede ayudar y favorecer a las organizaciones en el ámbito de la VoIP.
Si podemos identificar o clasificar de cierta manera las llamadas entre fraudulentas y lícitas, ha proseguido, podemos contar con un modelo de IA que puedan filtrarlas automáticamente.
"Sin haber tantos registros de llamadas fraudulentas que utilizar para entrenar el modelo, hemos utilizado el concepto de Honeypot publicando un OpenSIPS de manera pública y abierta, recogiendo y registrando las llamadas producidas. Con todas ellas, tanto legítimas como ilegítimas, se produce un enriquecimiento y transformación de esos datos, etiquetando los campos como la IP de origen, puertos, etc., valorando los que sean necesarios para entrenar este modelo".
De esta forma, Irontec obtiene el dataset con las características elegidas y las etiquetas de los registros obtenidos. De seguido, De Manueles ha expuesto la matriz de confusión que integra las llamadas lícitas e ílicitas, así como su categorización. Por último, ha ofrecido detalles del flujo completo con lo que espera Irontec que haga la herramienta cuando llegue la fase de implementación de este modelo en un cliente en cualquiera de las soluciones IVOZ suite.
Para rematar su intervención, ha mostrado el cuadro de mando que permite recoger los datos de las llamadas que obtiene Irontec de entre sus clientes. Como consecuencia, se puede identificar de manera manual o automática en base a reglas, con la información obtenido por la IA, los falsos positivos para ir afinando y entrenando el modelo de manera óptima.
Como conclusión, Eder De Manueles ha recalcado que la seguridad VoIP es tan importante con la seguridad en el resto de sistemas utilizados diariamente. "Aprended, proponed y desarrollad ideas para compartirlas con la comunidad, que es súper importante. Nosotros, desde Irontec, seguiremos comprometidos con la causa", ha finalizado.
Tenemos la solución que tu negocio necesita. Ponte en contacto ahora.
Sus datos personales se incorporan a ficheros de los que es responsable IRONTEC-INTERNET Y SISTEMAS SOBRE GNU LINUX, SL, con domicilio en Ribera de Axpe, 11 Edif A 116 - Erandio - 48950 - Bizkaia, cuya finalidad es la gestión de datos recogidos en los formularios de la página web, la gestión de contactos, la realización de acciones de comunicación comercial y la respuesta a consultas y sugerencias, siendo obligatorio su consentimiento, que es causa legitima de dicho tratamiento. De no prestarlo no podremos atender su solicitud. Estos datos se conservaran por tiempo indefinido en tanto no manifieste su voluntad en contra.
Sus datos no se cederán a ninguna entidad sin su consentimiento previo. Puede ejercitar los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad, cancelación y revocar el consentimiento prestado, dirigiendo escrito con copia de su DNI a la dirección anteriormente citada o al correo electrónico: [email protected]
También podrá en caso de no ver atendidos sus derechos presentar su reclamación a la Agencia Española de Protección de Datos.
