¿Qué son las llamadas fantasma?
Suena el teléfono, contestas y no hay nadie, no hay mensaje de voz. En esencia, se trata de una llamada fantasma.
Estas llamadas difieren ligeramente de las llamadas silenciosas, que suelen ser de organizaciones de telemarketing sin agentes disponibles para hablar cuándo se ha realizado una llamada automática.
Otro tipo de llamadas que no son fantasmas seria la «limpieza de base de datos» donde se comprueba si el número aún existe haciendolo sonar.
El examen del registro de identificación de llamadas suele revelar un patrón inusual de números entrantes que incluyen códigos de área o prefijos como 100, 1000 o 1001. Dado que estos números no existen en la realidad, su presencia en un registro de llamadas es casi siempre una indicación de que la llamada se originó en una fuente fantasma.
Sea cual sea el origen, las llamadas fantasma pueden producirse en cualquier momento del día, y las más molestas suelen materializarse en mitad de la noche.
¿Qué causa las llamadas fantasma?
Las llamadas fantasma pueden deberse a varias razones. En un extremo del espectro están las simples probablemente todos hemos hecho eso alguna vez o que alguien pulse accidentalmente una preselección en su teléfono móvil, y luego cuelgue.
Algunas llamadas fantasma se deben a los marcadores automáticos utilizados por los vendedores telefónicos.
Por último, las llamadas fantasma que provienen del escaneo de puertos del router con el fin de comprobar la presencia de puertos SIP (Protocolo de Iniciación de Sesión), los puntos centrales a través de los cuales fluye la información entre un programa o Internet y un dispositivo u otro ordenador de la red y determina qué puertos están abiertos y pueden recibir o enviar datos.
¿Por qué debe preocuparse por las llamadas fantasma?
Empecemos por la amenaza más seria, el escaneo de puertos. En 2007, se presentó un popular escáner de puertos gratuito llamado SIP Vicious, pero SIP Vicious tiene un propósito legítimo.
Por ejemplo, los administradores de TI y los equipos de control de calidad lo utilizan para verificar o comprobar las políticas de seguridad de su red. Por desgracia, los hackers han adoptado SIP Vicious para buscar posibles vulnerabilidades en un sistema telefónico.
Si un atacante descubre su sistema, empieza a enviar peticiones de INVITE. Si esta petición llega a un telefono IP, este simplemente sonará, si llega a un centralita podría llegar a realizar llamadas.
¿Cómo se puede evitar las llamadas fantasma?
El usuario final puede cambiar el puerto 5060 del parametro SIP LOCAL en el teléfono IP, no confundir con el puerto del proveedor al que nos conectamos. Esto facilitaria que el scaner no nos detecte.
Tambien se puede desactivar en algunos telefonos IP o softphone la opción «Llamadas IP directas».
No admiitir llamadas que no vengan del proveedor del servicio, algunos clientes SIP tienen esta opción.
Y debido a su capacidad para filtrar los escaneos de puertos de las fuentes legítimas de tráfico, el uso de un cortafuegos es una forma fiable de bloquear las llamadas fantasma.
Además, las alertas de escaneo de puertos y los cortafuegos pueden utilizarse para supervisar el tráfico a sus puertos y asegurarse de que los atacantes malintencionados no detecten posibles oportunidades de entrada no autorizada en su red.