Telefónica ha vendido durante más de cuatro años un servicio de centralita IP con una grave vulnerabilidad. Permitía tumbar líneas telefónicas, acceder a mensajes de voz o manipular llamadas
"Cuando vi que me había colado en el sistema de telefonía del Atlético de Madrid no me lo creía. Llamé a Enrique Cerezo y sonó. Colgué por miedo". Así describe el responsable de sistemas de una empresa química española el agujero de seguridad que descubrió en Centrex IP, un servicio de centralita en la nube que ofrece Telefónica a compañías en España para gestionar sus líneas de teléfono en diferentes sedes. La operadora lo vende a "grandes clientes" como una "plataforma fiable" y con "garantía de seguridad". En realidad, un fallo en su configuración permitió hasta hace solo unos días a cualquier administrador del mismo colarse en el sistema de otros clientes y hacer de todo: tumbar sus líneas telefónicas, acceder a mensajes de voz, suplantar identidades o manipular y desviar llamadas. Y no solo eso: el agujero existió desde al menos el 2013.
El Club Atlético de Madrid es solo una de las más de mil empresas clientes de este servicio de Telefónica. "Hay firmas de toda índole, el fallo permitía crear el caos absoluto", explica a Teknautas uno de los directivos que descubrió la vulnerabilidad y que prefiere mantener el anonimato para evitar posibles repercusiones negativas en su organización.
LEER MAS: https://www.elconfidencial.com/tecnologia/2017-12-04/telefonica-centrex-ip-ciberseguridad-telecomunicaciones_1482701/