Asterisk llama a Cuba

Tiene como mes y medio que note que alguien estaba intentando llamar a costa del conmutador y lamentablemente lo logro por cierto tiempo debido a unas lineas que tenia de prueba y que olvide comentar. Así que después de corregir el error, la consola y los logs se llenaron de lineas semejantes a estas, se cansaron de probar una vez que verificaron que el hueco había sido tapado. Cuidado con lineas sueltas que tengan por ahí y que permitan llamar por la PSTN, se pueden llevar una desagradable sorpresa en la factura. Cosa a destacar que al día siguiente TELMEX llamo para ver si nosotros por alguna razón habíamos echo llamadas a este país, ya que es anormal hacer llamadas a este país en un lapso de tiempo tan corto.

[Jul 1 18:24:15] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352943654’ rejected because extension not found.
[Jul 1 18:24:21] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352873548’ rejected because extension not found.
[Jul 1 18:24:42] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352415837’ rejected because extension not found.
[Jul 1 18:24:43] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘000053622226347’ rejected because extension not found.
[Jul 1 18:24:44] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005378361157’ rejected because extension not found.
[Jul 1 18:24:51] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005372046125’ rejected because extension not found.
[Jul 1 18:25:12] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352611328’ rejected because extension not found.
[Jul 1 18:25:19] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005346399396’ rejected because extension not found.
[Jul 1 18:25:59] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352287086’ rejected because extension not found.
[Jul 1 18:26:06] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005343555236’ rejected because extension not found.
[Jul 1 18:26:08] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005343555236’ rejected because extension not found.
[Jul 1 18:26:35] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352949012’ rejected because extension not found.
[Jul 1 18:27:07] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352917137’ rejected because extension not found.
[Jul 1 18:27:08] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005346324206’ rejected because extension not found.
[Jul 1 18:27:09] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005346324206’ rejected because extension not found.
[Jul 1 18:27:11] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘0000537001934’ rejected because extension not found.
[Jul 1 18:27:49] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352769352’ rejected because extension not found.
[Jul 1 18:27:54] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005352823316’ rejected because extension not found.
[Jul 1 18:27:57] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005343572966’ rejected because extension not found.
[Jul 1 18:28:00] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005343572966’ rejected because extension not found.
[Jul 1 18:28:50] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘0000536535345228’ rejected because extension not found.
[Jul 1 18:28:55] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005378333636’ rejected because extension not found.
[Jul 1 18:28:57] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005376833290’ rejected because extension not found.
[Jul 1 18:28:58] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005353130672’ rejected because extension not found.
[Jul 1 18:29:04] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005345812858’ rejected because extension not found.
[Jul 1 18:29:05] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005372640160’ rejected because extension not found.
[Jul 1 18:29:07] NOTICE[11038]: chan_sip.c:14035 handle_request_invite: Call from ” to extension ‘00005372640160’ rejected because extension not found.

2 thoughts on “Asterisk llama a Cuba

  1. Hola!! como estás espero que muy bien, pues comentandote que yo también recibi esos ataques pero las llamadas fueron hacia reino unido, buscando en las vulnerabilidades de asterisk (actualmente yo uso 1.6.1.0 ) creo que es un problema que se resuelve con posteriores versiones pero no he podido confirmar esto, tu sabes si en futuras versiones este “exploit ” se corrige? saludos y graciasss

    Like

    1. Hola que tal, realmente he leído poco acerca de estas vulnerabilidades, mas que nada trato de cuidar bien a mis usuarios y contextos, sin embargo en este caso lo que me paso a mi fue un descuido muy tonto, el Asterisk que tengo por si solo no puede realizar llamadas hacia la PSTN si no que tiene otro conmutador IP que la hace de gateway, en este caso mi error fue dejar un contexto abierto hacia el otro conmutador debido a que estaba haciendo unas pruebas y olvide por un tiempo quitar ese contexto de prueba que aprovecharon para realizar estas llamadas, realmente fue un corto tiempo pero suficiente para cerrar cualquier contexto abierto, no recibir la petición de alguien no autentificado y estar pendiente de los logs. La versión que utilizo en producción es la 1.4.21.2, la 1.6 aun la estoy probando.
      Una buena lectura acerca de esto la tienes aquí:
      http://www.sinologic.net/blog/2009-02/la-voip-mal-configurada-llama-a-cuba/
      Muchas gracias por comentar y saludos.

      Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: