ChannelBiz

Un estudiante y un profesor de la Universidad de Columbia, Ang Cui y Salvatore Stolfo respectivamente, han descubierto que algunos modelos de teléfonos IP de Cisco pueden ser comprometidos fácilmente. Según explican en la web de la universidad neoyorquina, Cui ha demostrado en una conferencia de seguridad cómo insertar código malicioso en un teléfono VoIP de Cisco y empezar a espiar conversaciones privadas, y no sólo de ese teléfono, sino de los alrededores del terminal. Además, las webcams de los terminales VoIP pueden añadir un par de ojos al espía.

Aunque el espionaje industrial es lo primero que se nos viene a la mente en estas situaciones, lo cierto es que este tipo de dispositivos se utilizan en bancos, organismos gubernamentales y grandes corporaciones, por lo que las implicaciones de seguridad son enormes.

En una entrevista concedida a la NBC, Stolfo ha dicho que la vulnerabilidad en los terminales VoIP de Cisco supone una gran oportunidad de crear sistema de vigilancia de bajo coste que además ya están desplegados.

Pero el profesor va más allá y asegura que no sólo los teléfonos de Cisco son un riesgo, sino que “todos los terminales VoIP son particularmente problemáticos porque están en todas partes y revelan nuestras comunicaciones privadas”. Stolfo dice que “es relativamente fácil penetrar en el sistema telefónico de cualquier corporación, cualquier sistema telefónico de un gobierno y cualquier hogar con teléfonos VoIP de Cisco –no son seguros”.

Múltiples vulnerabilidades en el firmware de los teléfonos y en los sistemas embebidos distribuidos a través de las redes VoIP tienen la culpa de la situación, explica Cui tras asegurar que aunque Cisco ha movido ficha y ha parcheado el fallo en el teléfono, “el remedio es ineficaz”.

Cisco dice estar trabajando en un segundo parche y que a finales de esta semana lanzará una advertencia de seguridad y un documento donde detallará cómo reducir el problema.