BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

La centralita IP en la nube de Telefónica dejó al descubierto miles de líneas

Josh
0

El servicio de centralita en la nube Centrex IP que Telefónica comercializa para grandes empresas, ha estado exponiendo las comunicaciones telefónicas de sus clientes al menos desde el 2013. La configuración extremadamente simple de la clave de acceso permitía hasta hace unos días a cualquier administrador acceder al sistema de otros clientes, escuchar mensajes de voz, desactivar líneas o desviar llamadas.

El descubridor del fallo, que ha informado a El Confidencial sin revelar su identidad, asegura que paga 2.300 € mensuales por el servicio para 60 empleados. Avisó a la operadora el 9 de noviembre pero esta no ha reaccionado hasta ser consultada por un medio de comunicación.

elconfidencial.com/tecnologia/2017-12-04…nes_1482701/

rbetancor
1

2300€/mes por 60 extensiones ¿? ... ¿los terminales hacen felaciones o algo? ... o es ¿que se pegan el día llamando a lineas cachondas? o eso ... o las tarifas por minuto que le está cobrando Movistar son un auténtico atraco.

🗨️ 3
BocaDePez
BocaDePez

no es tan dificil... cada extensión de empresa con su tarifa de llamadas internas al menos los 25€ mas o menos seguro que cuesta?, mas alguna llamada extra fuera es fácil llegar a ese importe, yo he visto facturas de empresas con 6 lineas y gastar mas de 1000€... piensa que el roaming hasta hace dos días en europa no estaba incluido... hoy las operadoras cobran por todo así que 60 extensiones por ese importe no me parece ni caro ni barato.

🗨️ 1
rbetancor
1

Depende del perfil de tráfico ... eso está claro.

Nosotros tenemos clientes de vPBX con 250 extensiones, que pagan más por el servicio de vPBX que por el tráfico que mueven. Claro que no les clavamos 25€/mes por terminal ... XD

BocaDePez
BocaDePez

Es que en movistar ofrecen un servicio muy "porno"! Jajaja

vukits

'gensanta 😵

🗨️ 3
rbetancor

¿Que te asombra, la cagada de seguridad o el precio del servicio? ... XDD ... porque cagadas de seguridad, Movistar las ha tenido mucho peores ... solo que no se han 'aireado'.

🗨️ 2
vukits

me asombra la falta de seguridad absoluta.

leyendo el artículo, parece ser que pusieron contraseñas previsibles por defecto, y no obligaban a su renovación...

🗨️ 1
rbetancor
1

Ya te digo que las han tenido peores ... y las que jamás se han descubierto o las que puedan tener en activo.

En los primeros años de NetLan, la super-socorrida (e injustificadamente cara) solución de VPN para empresas, te podías meter en la red NetLAN de cualquiera de tu mismo DSLAM, solo necesitabas saber la IP WAN del router víctima, cosa que era muy fácil de averiguar.

victorjesuspa

Madre del amor hermoso ...es esto cierto?

jamad92
1

Lo mejor es que el confidencial ha utilizado el típico borroso que si le hechas un poco de imaginación y tiempo te sacas los teléfonos.

Lo de Movistar era de imaginar. Tienen a un genio como jefe de seguridad. Y a un equipo maravilloso de profesionales. Por tanto los precios obviamente son tan elevados.

Orange me ofreció para mi negocio con 5 líneas con sistema similar unos 200€ mes más iva. Claro te daban 1 iPhone y 4 móviles más de unos 400€.

Tenía lo mismo por unos 60€ al mes. Me parti la caja cuando encima se cabrea el comercial por hacerle venir a darme presupuesto (no lo hacen si no es físicamente) pero encima con estos fallos que tiene Movistar es de broma

Lo mejor que el que lo descubre sabe que es inseguro y lo contrata! Al menos lo ha sacado a la luz pero vamos.. Muuuuy raro.

Entiendo que los de su empresa son los típicos inútiles que tienen al informático para echarle la culpa de lo que ellos le obligan a contratar a pesar de sus opiniones como mi experiencia me dice.

pepejil

¿Qué opina el Chemita ante esto?

🗨️ 1
rbetancor

Pues lo de siempre ... 'que eso no es responsabilidad de su departamento' ... algún día se sabrá a que coño se dedica su departamento ... XDD