Irontec imparte una charla sobre la seguridad de las plataformas VoIP y ToIP a través de la IA en el EuskalHack Security Congress

Compartir
Post

Irontec participated in the seventh edition of the EuskalHack Security Congress held at the Olarain residence hall in Donostia-San Sebastián on Friday, June 21, with a talk highlighting the security of VoIP and ToIP platforms, through how artificial intelligence can help to face current and future challenges.

On this occasion, the speaker from Irontec was Eder de Manueles, a technician from the Cybersecurity Business Unit, who for approximately twenty minutes conveyed to the room and its attendees the current context of VoIP security, as well as the most sophisticated threats that emerge and their consequences, especially in terms of the economic impact of these threats.

After an introduction about what Irontec represents and an explanation of the context in which the Cybersecurity business unit is positioned to focus on VoIP security, with the growing needs in this sector, De Manueles analyzed the most common attacks and threats, identified among the following: listening, hijacking and modification of calls; denial, fraud and abuse of service; access to or physical damage of equipment and those threats in which the human factor intervenes.

Additionally, the speaker grouped the most common attacks into layers, as well as those specific to the VoIP sector, such as voice phishing or vishing, voice spam, toll fraud, number spoofing, and call eavesdropping. Beyond the common attacks attributable to the physical layer, De Manueles also emphasized that communication services, as multidisciplinary environments, comprise complementary services that can also be compromised, such as DHCP, DNS, TFTP, and web servers.

In other words, they constitute another type of service that accompanies them and suffers vulnerabilities associated with these services, so in addition to the specific attacks that a communications server lives with, at the same time it is exposed to another set of vulnerabilities that the rest of the complementary services mentioned have.

Posteriormente, De Manueles ha compartido las consecuencias de estas amenazas, haciendo un repaso de distintas publicaciones que las convierten en devastadoras, tanto en términos económicos como de confianza y reputación. Entre estas publicaciones, ha destacado las pérdidas que reporta la CFCA (Communications Fraud Control Association) por toll fraud, superando los 38 millones de dólares en la última década, así como otras que indican que solo en 2023 se vieron comprometidos 28.08 billones de dólares en fraudes específicamente relacionados con el mundo de la telefonía con métodos como Account Takeover, Credit Mule, etc. Por tanto, concluye el representante de Irontec, “es crucial implementar medidas de seguridad robustas para proteger las infraestructuras VoIP”.

Así presenta Irontec la IA como herramienta en la seguridad VoIP

Actualmente, la inteligencia artificial es una herramienta súper potente tanto para atacar como para defender en el contexto de VoIP. Antes de pormenorizar el trabajo de Irontec en el desarrollo de soluciones basadas en IA para mejorar la seguridad de las plataformas VoIP, Eder De Manueles ha ejemplificado su uso tanto en el apartado ofensivo (clonación y suplantación de voz, deepfake de audio, escuchas ilegales y violación de datos, phishing y fraude automatizados…) como defensivo (detección de anomalías, análisis predictivo, automatización y análisis del tráfico, priorización de alertas, etc.), así como las formas en las que la IA puede ayudar y favorecer a las organizaciones en el ámbito de la VoIP.

Si podemos identificar o clasificar de cierta manera las llamadas entre fraudulentas y lícitas, ha proseguido, podemos contar con un modelo de IA que puedan filtrarlas automáticamente.

“Sin haber tantos registros de llamadas fraudulentas que utilizar para entrenar el modelo, hemos utilizado el concepto de Honeypot publicando un OpenSIPS de manera pública y abierta, recogiendo y registrando las llamadas producidas. Con todas ellas, tanto legítimas como ilegítimas, se produce un enriquecimiento y transformación de esos datos, etiquetando los campos como la IP de origen, puertos, etc., valorando los que sean necesarios para entrenar este modelo”.

De esta forma, Irontec obtiene el dataset con las características elegidas y las etiquetas de los registros obtenidos. De seguido, De Manueles ha expuesto la matriz de confusión que integra las llamadas lícitas e ílicitas, así como su categorización. Por último, ha ofrecido detalles del flujo completo con lo que espera Irontec que haga la herramienta cuando llegue la fase de implementación de este modelo en un cliente en cualquiera de las soluciones IVOZ suite.

To conclude his presentation, he displayed the dashboard that collects data on calls received by Irontec from its clients. As a result, false positives can be identified manually or automatically based on rules, using information obtained from AI, allowing for the optimal refinement and training of the model.

In conclusion, Eder De Manueles emphasized that VoIP security is just as important as security in all other systems used daily. “Learn, propose, and develop ideas to share with the community, which is incredibly important. We at Irontec will remain committed to this cause,” he concluded.

SUSCRÍBETE
MÁS NOTICIAS
Volvemos al horario habitual
Volvemos al horario habitual
  • Blog
¿Cómo crear una aplicación móvil en tiempo récord?: nuestro taller sobre Ionic
¿Cómo crear una aplicación móvil en tiempo récord?: nuestro taller sobre Ionic
  • Blog
Rediseño de la tienda online de Perfumerías If: navegando hacia el responsive
Rediseño de la tienda online de Perfumerías If: navegando hacia el responsive
  • Blog
Nos alineamos con Google incluyendo el certificado SSL en nuestros servicios de hosting
Nos alineamos con Google incluyendo el certificado SSL en nuestros servicios de hosting
  • Blog
¡Patrocinamos la PHP Conference Barcelona 2015!
¡Patrocinamos la PHP Conference Barcelona 2015!
  • Blog
Categorías

Tenemos la solución que tu negocio necesita. Ponte en contacto ahora.

Sus datos personales se incorporan a ficheros de los que es responsable IRONTEC-INTERNET Y SISTEMAS SOBRE GNU LINUX, SL, con domicilio en Ribera de Axpe, 11 Edif A 116 – Erandio – 48950 – Bizkaia, cuya finalidad es la gestión de datos recogidos en los formularios de la página web, la gestión de contactos, la realización de acciones de comunicación comercial y la respuesta a consultas y sugerencias, siendo obligatorio su consentimiento, que es causa legitima de dicho tratamiento. De no prestarlo no podremos atender su solicitud. Estos datos se conservaran por tiempo indefinido en tanto no manifieste su voluntad en contra.

Sus datos no se cederán a ninguna entidad sin su consentimiento previo. Puede ejercitar los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad, cancelación y revocar el consentimiento prestado, dirigiendo escrito con copia de su DNI a la dirección anteriormente citada o al correo electrónico: info@irontec.com

También podrá en caso de no ver atendidos sus derechos presentar su reclamación a la Agencia Española de Protección de Datos.

×
{Configuración_Cookies}
Utilizamos cookies para ofrecerte una mejor experiencia de navegación, personalizar el contenido y los anuncios, proporcionar funciones de redes sociales y analizar nuestro tráfico. Lee cómo utilizamos las cookies y cómo puedes controlarlas haciendo clic en Configuración de cookies. Aceptas nuestras cookies si continúas utilizando este sitio web. Configuración de cookies Puedes encontrar más información en nuestra política de cookies.
AJUSTES {RECHAZAR} ACEPTAR COOKIES
{Configuración_Cookies}
Puedes encontrar más información en nuestra política de cookies.
AHORRAR {RECHAZAR} ACEPTAR COOKIES