Volver al blog
Seguridad de red
Ataques PBX explicados: amenazas y defensas
Los PBX son objetivo de fraude telefonico y robo de datos. Conoce vectores y defensas.
Author
ECEvolving Cyber
Published
Jan 10, 2026
Reading Time
12 min de lectura
Resumen
Un PBX concentra telefonía interna, líneas externas, trunks SIP, voicemail y administración. Esa posición central lo convierte en objetivo.
Por qué importa
Una intrusión puede provocar toll fraud, escucha, robo de datos, desvíos o movimiento dentro de la red.
Puntos clave
- El fraude suele iniciar con extensiones, PIN de voicemail o cuentas SIP comprometidas.
- Los atacantes escanean servicios SIP públicos y prueban contraseñas débiles.
- Firmware antiguo y redes de administración expuestas aumentan el riesgo.
- Logs de registros, destinos y cambios admin son clave.
Acciones recomendadas
- Permitir administración PBX solo por VPN o red dedicada.
- Usar contraseñas fuertes, MFA, bloqueo y mínimo privilegio.
- Bloquear destinos internacionales y premium por defecto.
- Revisar CDR, volúmenes y costes a diario.
Conclusión
Proteger PBX exige mínima exposición, identidad fuerte y detección rápida de uso anómalo.
Fuentes
Las fuentes y los nombres de productos se conservan como en el original para que los lectores puedan verificar con precisión estándares, avisos de proveedores y referencias citadas.