Phreaking
¿Qué es Phreaking?
PhreakingArte clasico de manipular sistemas telefonicos —originalmente PSTN analogico y hoy VoIP y SS7— para realizar llamadas gratuitas o no autorizadas.
El phreaking es la subcultura original del hacking telefonico, nacida en los anos 60 cuando entusiastas descubrieron que Bell System usaba senalizacion en banda de 2 600 Hz en sus troncales de larga distancia. John Draper, conocido como Captain Crunch, encontro que un silbato de regalo de cereales producia ese tono exacto y tomaba el control de las troncales; las blue boxes construidas por Steve Wozniak y Steve Jobs automatizaron el truco. La revista 2600 popularizo la escena desde 1984. Cuando Bell migro a SS7, el phreaking evoluciono a hacking de PBX, fraude con tarjetas telefonicas, enumeracion de IVR y ataques modernos a SIP/VoIP. Aunque la senalizacion fuera de banda termino con el truco original, el linaje es directo: los ataques actuales a SS7, SIP, IMSI catchers y el toll fraud comparten la misma mentalidad de ver la red telefonica como un sistema de senalizacion hackeable.
● Ejemplos
- 01
Captain Crunch usando un silbato de 2 600 Hz para tomar una troncal Bell y hacer llamadas gratis en 1971.
- 02
Un phreaker moderno enumerando opciones de IVR en una PBX corporativa para hallar rutas salientes inseguras.
● Preguntas frecuentes
¿Qué es Phreaking?
Arte clasico de manipular sistemas telefonicos —originalmente PSTN analogico y hoy VoIP y SS7— para realizar llamadas gratuitas o no autorizadas. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Phreaking?
Arte clasico de manipular sistemas telefonicos —originalmente PSTN analogico y hoy VoIP y SS7— para realizar llamadas gratuitas o no autorizadas.
¿Cómo funciona Phreaking?
El phreaking es la subcultura original del hacking telefonico, nacida en los anos 60 cuando entusiastas descubrieron que Bell System usaba senalizacion en banda de 2 600 Hz en sus troncales de larga distancia. John Draper, conocido como Captain Crunch, encontro que un silbato de regalo de cereales producia ese tono exacto y tomaba el control de las troncales; las blue boxes construidas por Steve Wozniak y Steve Jobs automatizaron el truco. La revista 2600 popularizo la escena desde 1984. Cuando Bell migro a SS7, el phreaking evoluciono a hacking de PBX, fraude con tarjetas telefonicas, enumeracion de IVR y ataques modernos a SIP/VoIP. Aunque la senalizacion fuera de banda termino con el truco original, el linaje es directo: los ataques actuales a SS7, SIP, IMSI catchers y el toll fraud comparten la misma mentalidad de ver la red telefonica como un sistema de senalizacion hackeable.
¿Cómo defenderse de Phreaking?
Las defensas contra Phreaking combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Phreaking?
Nombres alternativos comunes: Phreaking telefonico, Blue boxing, Captain Crunch.
● Términos relacionados
- attacks№ 1050
Ataque SIP
Ataque contra servicios Session Initiation Protocol, desde enumeracion de extensiones y fuerza bruta a fraude telefonico y secuestro de llamadas.
- attacks№ 1085
Ataque SS7
Abuso de mensajes inter-operador del Signalling System No. 7 para localizar suscriptores, interceptar SMS o desviar llamadas en cualquier parte del mundo.
- attacks№ 1065
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
- attacks№ 1205
Vishing
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.