La seguridad de nuestros productos es de vital importancia para nosotros. Es por ello que con cada lanzamiento nos esforzamos en mejorar los elementos fundamentales de la Central Telefónica 3CX, mientras permanecemos alerta a las nuevas amenazas mundiales. La lista negra global de IPs 3CX es una herramienta clave en la lucha contra el hacking. Pero, ¿Qué es y cómo funciona?
Lista negra global de IPs explicada
La lista negra global de IPs 3CX fue lanzada por primera vez con la versión 16. Es una base de datos central de direcciones de IP que han sido marcadas en la lista negra por uno o más de sistemas 3CX. Cada instancia que participa en el programa global de defensa 3CX anti-hacking es parte de una comunidad a nivel mundial de servidores de IP-PBX, todos contribuyendo para mantener a los hackers fuera de nuestros sistemas.
¿Cómo funciona el programa global de defensa anti hackeo?
Paso 1
Las nuevas instalaciones tienen la lista negra activada por defecto. Cada sistema 3CX que tiene esta opción activada importa nuestra lista centralmente administrada a su lista negra local cada 6 horas.
Paso 2
Las instancias también reportan y contribuyen a la lista negra local al publicar cada evento de su lista negra que es registrado de forma local. Esto se debe principalmente a las repetidas autenticaciones fallidas a través de SIP o del acceso web.
Paso 3
Esta es la funcionalidades más importante e interesante del servicio. El equipo de seguridad 3CX monitoriza cada una de las nuevas direcciones IP infractoras reportadas. Podemos identificar patrones de ataque, lo que da lugar a una decisión humana de bloquear la dirección globalmente. No hemos automatizado este proceso por una razón. Para asegurarnos que servidores o proveedores VoIP legítimos no son bloqueados, nuestro equipo de seguridad realiza varios controles manuales antes de añadir una dirección de IP a la lista negra.
Paso 4
Algunas veces, contactamos con los administradores de los servidores comprometidos para comunicarles que sus máquinas están involucradas en atentos de hackeo. De esta forma pueden asegurar su máquina para frenar el ataque.
¿Cómo es de efectivo?
Al día de publicación, la lista negra global ha crecido para incluir 400,000 direcciones IP. De estas direcciones, el uso típico es VPN y servidores proxy, detrás de los cuales hackers lanzan escaneos SIP automáticos y campañas de fuerza bruta.
La lista también incluye muchas máquinas comprometidas que han sido utilizadas como parte de escaneos distribuidos botnet. Vemos regularmente patrones de máquinas como servidores de correos no parcheados, aparatos de red y servidores de videovigilancia que se utilizan de esta manera.
Cualquier administrador 3CX que tiene activadas las alertas de correo electrónico para “Una IP ha sido puesta en la lista negra” sabrá que si la lista negra global es deshabilitada, esos correos electrónicos de alerta serán inmanejables debido al alto volumen de eventos.
¿Por qué tenerlo activo?
Tan pronto como un servicio SIP es instalado online utilizando un puerto 5060 por defecto, será víctima a un ataque casi de inmediato. El escaneo de SIP mencionado anteriormente está diseñado para encontrar servidores o teléfonos configurados con credenciales débiles. Tener la lista negra global de IPs activada implica que gran parte del tráfico cae inmediatamente.
Además, cualquier administrador recibiendo las alertas por correo electrónico de la lista negra de IPs se beneficiará de un día más tranquilo.
Ejemplos reales
Esté atento a nuestro blog para una serie de artículos que están por venir sobre estadísticas y detalles sobre patrones de hacking. Cubriremos algunos detalles de lo que ya hemos visto y cómo puede proteger aún más su red 3CX.
Ver también
Revise nuestro módulo de la certificación avanzada 3CX sobre “Seguridad y Antifraude“.
The post Lista Negra Global de IPs 3CX: Seguridad por Defecto appeared first on 3CX.es.
