Un nuevo troyano de VoIP (Voz sobre IP) amenaza a las empresas en todo el mundo que utilizan servicios de telefonía Internet, permitiendo a los ciberdelincuentes tomar el control de sus sistemas telefónicos para hacer llamadas internacionales y de tarificación especial.
Según NSS Labs, el troyano interactúa con SIPVicious, popular conjunto de herramientas diseñadas para auditar sistemas de VoIP basados en SIP y permite a los atacantes generar llamadas no autorizadas a números de tarificación adicional o realizar phishing de voz.
Jayendra Pathak, investigadora de NSS Labs asegura que este troyano descarga e instala la suite SIPVicious, principalmente utilizada para auditar sistemas de voz sobre IP basados en SIP.
Cuando Pathak y su equipo detectaron el malware únicamente era detectable por una tercera parte de los productos de seguridad TI. Seis días después –hace unos pocos días, todavía la mitad de ellos era incapaz de identificarlo.
“El uso de SIPVicious demuestra que incluso las herramientas legítimas pueden ser utilizadas con fines maliciosos”, ha subrayado Pathak, quien añade que los atacantes pueden aprovechar la herramienta para realizar llamadas de voz sobre IP desde el teléfono de sus víctimas.