Explicando el fraude por hackeo de pbx

La estafa en telecomunicaciones es una amenaza global que sigue afectando tanto a los proveedores de servicios como a los usuarios finales. Una de las técnicas de fraude que ha ganado terreno recientemente es el hackeo de PBX, también conocido como fraude por marcado indirecto. Este tipo de fraude interrumpe los canales de comunicación empresarial y tiene como consecuencia pérdidas económicas significativas. En este artículo vamos a explorar los complejos problemas que rodean al fraude de hackeo de PBX, como es su impacto en las empresas y proporcionaremos estrategias prácticas para protegerse contra este tipo de ataques. Siga leyendo para descubrir cómo proteger su organización de los peligros de la explotación de PBX y garantizar comunicaciones ininterrumpidas.

¿Qué es el hackeo de PBX / fraude por marcado indirecto, y cómo funciona?

El hackeo de PBX, también conocido como fraude por marcado indirecto, es un tipo de estafa en la telefonía en la que los delincuentes obtienen acceso no autorizado al sistema de intercambio privado de una empresa (PBX por sus siglas en inglés) Este acceso permite a los estafadores realizar llamadas de larga distancia o internacionales, cargando los costos a la compañía comprometida.

En la telefonía tradicional, los PBX (Private Branch Exchanges) se utilizan como redes telefónicas privadas dentro de las organizaciones, conectándolas a la Red Telefónica Pública Conmutada (PSTN) a través de proveedores de servicios de telecomunicaciones (TSPs) o proveedores de servicios de Internet (ISPs). Los estafadores intentan encontrar vulnerabilidades, como puertos de mantenimiento mal protegidos o sistemas de seguridad débiles, para acceder sin autorización a los PBX y llevar a cabo actividades fraudulentas. Tales actividades incluyen realizar llamadas no autorizadas, a menudo a números de tarificación adicional, lo que se conoce como fraude de tarifas especiales o fraude de peaje (toll fraud).

El fraude por tarifas especiales (también conocido como toll fraud) es una técnica concreta empleada en el hackeo de PBX, en la que los atacantes realizan llamadas a números de tarificación adicional que poseen o con los que tienen acuerdos. Estas llamadas suelen ser breves, pero los cargos son excesivos, lo que genera costes muy elevados para la empresa que es víctima de esta estafa.

Con la creciente adopción de sistemas PBX basados en IP, un ejemplo de telefonía VoIP, los hackers se dirigen a los sistemas IP-PBX aprovechándose de las vulnerabilidades del software y empleando técnicas como el descifrado de contraseñas para obtener acceso no autorizado. Una vez dentro de un sistema IP-PBX, lo utilizan para llevar a cabo estafas de PBX mediante la realización de llamadas VoIP no autorizadas a costa de la empresa.

Independientemente de que los sistemas PBX sean basados en IP o en circuitos tradicionales, siguen siendo un blanco primordial para el fraude de voz. Una de las principales causas de su vulnerabilidad es la falta de concientización de los usuarios sobre los riesgos de la intrusión en PBX, lo que conduce a no implementar ni siquiera las medidas básicas de protección contra el fraude. Por ejemplo, los usuarios de PBX con frecuencia mantienen las contraseñas por defecto proporcionadas por los fabricantes durante la instalación, lo que facilita enormemente el acceso a los atacantes.

Ejemplos de hackeo de PBX

Escenario 1: Inflación artificial del tráfico mediante una PBX hackeada (tráfico generado)

Un ejemplo común de fraude en PBX implica la inflación artificial del uso del servicio, donde se genera tráfico mediante un PBX hackeado, específicamente en el contexto de fraude de participación en ingreso internacional (IRSF). Este escenario implica la generación artificial y el corte anticipado del tráfico a través del PBX de la víctima, tal como se muestra en la Figura 1.

El tráfico generado nunca llega a los usuarios finales reales. En su lugar, los estafadores interceptan y desvían el tráfico en la nube de los operadores internacionales. En consecuencia, los pagos se desvían del proveedor de servicios legítimo de la víctima y se canalizan hacia un operador poco ético asociado.

Cuando se emplea este método, las llamadas artificiales generan la sensación de un volumen elevado de llamadas reales, lo que provoca cargos inflados y ocasiona pérdidas económicas a la organización afectada.
Para combatir este tipo de fraude, las empresas deben implementar medidas de seguridad fiables, que incluyan actualizaciones periódicas del software de PBX, mecanismos de autenticación robustos y monitorización de los patrones de llamadas y los flujos de tráfico en busca de anomalías. Al aplicar de manera proactiva estas medidas de seguridad, las empresas pueden mitigar significativamente los riesgos asociados al tráfico artificialmente inflado.

Escenario 2: Enrutamiento fraudulento de tráfico a través de un PBX comprometido

Otro esquema de fraude muy complejo implica el enrutamiento fraudulento de tráfico a través de un PBX hackeado. En este escenario, un operador de tránsito internacional fraudulento explota el PBX comprometido para desviar tráfico legítimo. El fraude consiste en enrutar las llamadas de los usuarios finales del proveedor de origen a través del PBX hackeado y, finalmente, entregarlas a usuarios finales reales.

La naturaleza genuina de este esquema lo hace increíblemente difícil de detectar, ya que el tráfico procede de fuentes legítimas. Para el proveedor de servicio de destino, el tráfico procesado parece completamente natural, con usuarios finales realizando y recibiendo llamadas. En consecuencia, el proveedor víctima asume sin saberlo los costos asociados a este tráfico fraudulento. Detectar y mitigar este tipo de fraude exige un enfoque proactivo, con medidas de seguridad integrales, monitoreo constante y estrategias colaborativas entre operadores y proveedores de tránsito.

El impacto del fraude en PBX

El hackeo de PBX es un tipo de fraude que representa un riesgo grave para las empresas de telecomunicaciones, ya que provoca enormes pérdidas de ingresos. Según la Communications Fraud Control Association (CFCA), el hackeo de PBX se encuentra entre los cinco principales métodos de piratería en telecomunicaciones y entre los riesgos de fraude emergentes para esta industria. En 2021, el fraude por hackeo de PBX ocasionó pérdidas por valor de 3,.240 millones de dólares, según informa la CFCA.

Los hallazgos de AB Handshake también ponen de manifiesto la gravedad de la amenaza que supone el hackeo de PBX para los clientes de todo el mundo. Nuestro análisis detallado de más de 200 millones de llamadas diarias revela lo siguiente:

• Más del 7 % de las llamadas son o bien llamadas generadas de forma artificial desde un PBX o bien llamadas encaminadas a través de un PBX.
• Más de 12 millones de llamadas diarias en todo el mundo están vinculadas con fraudes de marcación a través de PBX.
• Más de la mitad de las llamadas y ataques de hackeo de PBX se califican con severidad media, y más del 30 % se clasifican como de alta severidad, con pérdidas potenciales superiores a 10,000 USD por cada ataque.
• La mayoría de los ataques a PBX se producen durante el fin de semana y tienen mayor incidencia en regiones como África, seguidas de América y Europa.
• Las zonas más afectadas por el hackeo de PBX son Asia-Pacífico (APAC), Oriente Medio y Europa.

Todo lo anterior subraya la importancia de comprender el impacto de este problema en los operadores y de adoptar medidas para garantizar la seguridad de sus redes.

Por qué los métodos convencionales de gestión del fraude son ineficaces para prevenir el fraude en PBX

Varios métodos tradicionales se emplean para prevenir el fraude en PBX, pero sus desventajas superan con creces sus ventajas. A continuación, se exponen las razones:

1. Los proveedores de sistemas PBX suelen recomendar desactivar las llamadas internacionales y de larga distancia para protegerse del fraude. Esta solución propuesta resulta muy problemática para las empresas que operan en mercados internacionales, ya que impediría su comunicación con clientes, socios y proveedores.
2. Otras recomendaciones habituales de los proveedores de PBX son el cambio diario de contraseñas y el bloqueo de llamadas internacionales. Aunque aportan cierto nivel de seguridad, estas precauciones no son infalibles. Los estafadores pueden eludirlas fácilmente mediante credenciales comprometidas o aprovechando vulnerabilidades en el PBX.
3. Los sistemas de prevención de fraude que se basan en el muestreo de datos y el análisis de patrones también tienen sus limitaciones.

Estos sistemas mejoran la prevención del hackeo de PBX, pero aún resultan insuficientes. Para detectar con precisión el fraude en PBX, un sistema antifraude debe diferenciar entre picos de llamadas legítimos (por ejemplo, campañas publicitarias o eventos) y picos causados por actividades fraudulentas. La única forma de combatir eficazmente el hackeo de PBX y evitar pérdidas de ingresos significativas es detectar el fraude en el momento en que ocurre.

Las empresas de telecomunicaciones deben establecer estrategias efectivas de gestión antifraude, utilizando soluciones avanzadas para la detección y prevención en tiempo real de actividades fraudulentas, de modo que se ofrezca un mayor nivel de seguridad y protección. Las soluciones antifraude de AB Handshake combinan la detección y el monitoreo de fraude en tiempo real con acciones proactivas de prevención, proporcionando una protección integral. Nuestra solución es la única manera de adelantarse al fraude.

Prevención y detección de hackeo de PBX: la solución de AB Handshake

AB Handshake reconoce la importancia de que los operadores conserven a sus clientes corporativos ofreciendo los más altos niveles de servicio y seguridad. Ofrecemos tanto protección contra el tráfico fraudulento para operadores como una solución a la medida para sus clientes B2B. Para los operadores que buscan servicios adicionales para sus clientes empresariales, AB Handshake puede crear subcuentas del sistema para grandes clientes corporativos con el fin de proteger su tráfico del fraude en tiempo real.

La solución de AB Handshake se basa en AI Shield, un módulo de inteligencia artificial impulsado por machine learning. Con más de 200 parámetros para el análisis del tráfico, detecta incluso las discrepancias más pequeñas en los patrones de llamada y bloquea las llamadas fraudulentas en tiempo real. Con AI Shield, el hackeo de PBX se detecta y bloquea con un 99,995 % de precisión, garantizando el más alto estándar de protección para proveedores de servicios y empresas. 

La herramienta está completamente automatizada y entrenada previamente con grandes volúmenes de tráfico mayorista y minorista, lo que asegura un rendimiento óptimo desde el primer día.

La Validación de Llamadas de AB Handshake (Call Validation) es otra herramienta eficaz para detectar y bloquear todas las instancias de fraude por hacking de PBX, especialmente indicada para operadores de red y grandes empresas. La Validación de Llamadas opera en tiempo real para impedir que cualquier llamada fraudulenta llegue al usuario final. Visita esta página para saber más.

El éxito de AB Handshake Call Validation se refleja en las directrices urgentes surgidas de la reunión ITU CxO 2023, que abogan por un enfoque sólido y coordinado a nivel mundial para la validación de llamadas en tiempo real. Los asistentes a la reunión ITU CxO concluyeron por unanimidad que las reglas basadas en umbrales resultaban generalmente ineficaces y que, de forma aislada, ciertas soluciones eran también inadecuadas como método global de prevención del fraude.

Descubra las iniciativas concertadas de la ITU contra el fraude en las telecomunicaciones y cómo estas complementan las soluciones de AB Handshake. 
Para más detalles sobre AI Shield visite esta página o póngase en contacto con nosotros para concertar una reunión con nuestro equipo.