Actualmente, una campaña de hacking tiene como objetivo uno de los servicios más populares para hacer llamadas vía VOZ IP a nivel mundial, permitiendo a los atacantes espiar conversaciones activas, escuchar conversaciones grabadas y hacer llamadas falsas utilizando un número comprometido para hacerlas pasar como llamadas legítimas.

Los investigadores descubrieron que los ataques iniciales sucedieron entre febrero y julio del 2018, después de haber realizado un escaneo sobre 600 compañías que utilizaban Asterisk FreePBX, modalidad popular de open source VoIP software.
Para este tipo de ataque, el servidor de Asterisk es comprometido por una web Shell personalizada construida en PHP, la cual explota vulnerabilidades conocidas, permitiendo al atacante tomar el control del servidor de forma remota usando comandos para extraer, leer y examinar los archivos de las llamadas.

Con estos datos el atacante obtiene información estratégica de la organización como sus activos, su personal y la situación actual por la que atraviesa, para usarla con fines de espionaje, fraudes masivos hacia los clientes de la misma organización, o para la preparación de ataques más sofisticados.

Los investigadores recomiendan aplicar los parches del software, sistemas operativos y servidores; sin embargo, es importante que las organizaciones estén conscientes que las amenazas siguen evolucionando día con día y que la mejor forma de hacerles frente es entendiendo los riesgos a los que están expuestas, para poder emprender una visión holística de protección que les permita prevenir futuros ataques y contar con la visibilidad interna y externa suficiente para detectar algún comportamiento anómalo, y tener la capacidad de responder ante ésta y otras amenazas emergentes.

Referencias:
https://www.zdnet.com/article/this-mysterious-hacking-campaign-is-snooping-on-a-popular-form-of-voip-software/