VoIP Malware

Transcript

1. Malware en entornos VoIP Daniel Rodríguez Security Researcher @dvirus

2. Busy Tone, es un proyecto de I+D en seguridad en

   comunicaciones unificadas y comunicaciones móviles.

3. www.busy-tone.org

4. Daniel Rodríguez Ingeniero de Sistemas de la Universidad Católica de

   Colombia - Fundador de la comunidad hotfixed.net VoIP | Pentester | Security @dvirus

5. www.hotfixed.net

6. VoIP Es un grupo de recursos que hacen posible que

   la señal de voz viaje a través de Internet empleando un protocolo IP

7. Comunicaciones Unificadas

8. Protocolos

9. Soluciones VoIP

10. DoS Denial of Service o Denegación de Servicio Consiste en

    saturar la red con solicitudes de invitación Amenazas

11. Pycall Librería desarrollado en python que envía llamadas usando Asterisk

    http://pycall.org/ Randall Degges - Bring Down the System! Advanced Flood https://gist.github.com/239891 DoS con Python y Asterisk

12. Malware Tipo de software que tiene como objetivo infiltrarse o

    dañar una computadora o Sistema de información sin el consentimiento de su propietario

13. Malware-VoIP

14. Botnet Es una red de equipos infectados por software malicioso,

    que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida.
15. None

16. Moshi-moshi Bot VoIP escrita en Python usa protocolo SIP Entradas

    - DTMF Salidas - Text to Speech. Sounds Like Botnet - DEF CON 19 Itzik Kotler and Iftach (Ian) Amit http://code.google.com/p/moshimoshi/

17. Bot en Skype

18. Contramedidas

19. Firewalls

20. IDS / IPS

21. Monitoreo

22. Análisis Forense

23. Correlación de Eventos

24. HoneyPots

25. GRACIAS

26. Malware en entornos VoIP Daniel Rodríguez Security Researcher @dvirus