Ataque SIP
¿Qué es Ataque SIP?
Ataque SIPAtaque contra servicios Session Initiation Protocol, desde enumeracion de extensiones y fuerza bruta a fraude telefonico y secuestro de llamadas.
SIP (RFC 3261) es el protocolo de senalizacion dominante en VoIP, IP-PBX y comunicaciones unificadas. Los ataques SIP explotan sus debilidades para enumerar extensiones mediante respuestas REGISTER/OPTIONS, romper credenciales con herramientas como SIPVicious (svmap, svcrack), secuestrar registros o cometer fraude telefonico enrutando llamadas a numeros premium a traves de una centralita comprometida. Otras variantes son la inundacion de INVITE como DDoS, la inyeccion RTP y el abuso de configuraciones erroneas de SHAKEN/STIR para falsificar el caller ID. Asterisk, FreePBX y muchas PBX en la nube son objetivos habituales, y el FBI ha documentado perdidas por fraude telefonico de millones. Defensas: ACL estrictas, fail2ban para SIP, credenciales fuertes por extension, TLS+SRTP y deshabilitar llamadas anonimas.
● Ejemplos
- 01
SIPVicious svcrack adivina contrasenas debiles en un Asterisk expuesto.
- 02
Fraude telefonico que enruta miles de llamadas premium en una noche a traves de una PBX comprometida.
● Preguntas frecuentes
¿Qué es Ataque SIP?
Ataque contra servicios Session Initiation Protocol, desde enumeracion de extensiones y fuerza bruta a fraude telefonico y secuestro de llamadas. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque SIP?
Ataque contra servicios Session Initiation Protocol, desde enumeracion de extensiones y fuerza bruta a fraude telefonico y secuestro de llamadas.
¿Cómo funciona Ataque SIP?
SIP (RFC 3261) es el protocolo de senalizacion dominante en VoIP, IP-PBX y comunicaciones unificadas. Los ataques SIP explotan sus debilidades para enumerar extensiones mediante respuestas REGISTER/OPTIONS, romper credenciales con herramientas como SIPVicious (svmap, svcrack), secuestrar registros o cometer fraude telefonico enrutando llamadas a numeros premium a traves de una centralita comprometida. Otras variantes son la inundacion de INVITE como DDoS, la inyeccion RTP y el abuso de configuraciones erroneas de SHAKEN/STIR para falsificar el caller ID. Asterisk, FreePBX y muchas PBX en la nube son objetivos habituales, y el FBI ha documentado perdidas por fraude telefonico de millones. Defensas: ACL estrictas, fail2ban para SIP, credenciales fuertes por extension, TLS+SRTP y deshabilitar llamadas anonimas.
¿Cómo defenderse de Ataque SIP?
Las defensas contra Ataque SIP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque SIP?
Nombres alternativos comunes: Ataque VoIP, Fraude SIP, Escaneo con SIPVicious.
● Términos relacionados
- attacks№ 822
Phreaking
Arte clasico de manipular sistemas telefonicos —originalmente PSTN analogico y hoy VoIP y SS7— para realizar llamadas gratuitas o no autorizadas.
- attacks№ 232
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
- attacks№ 1205
Vishing
Phishing realizado por canales de voz —llamadas telefónicas o VoIP— para manipular a la víctima y obtener credenciales, pagos o acceso remoto.