ESTUDIO DE ATAQUES DE ESCANEO DE PUERTOS BASADO EN CAPTURAS DE TRÁFICO DE ENLACES WAN (WIDE ÁREA NETWORK) EN LA RED DE DATOS DE LA UNIVERSIDAD DE LOS ANDES, MÉRIDA, VENEZUELA

  • Leonardo Javier Uzcategui Montes
  • Nelson A. Perez Garcia
Palabras clave: Analizador de protocolos, DoS, Escáner de red, TCP/IP (Transmission Control Protocol/Internet Protocol)

Resumen

Con el continuo crecimiento de Internet y todas sus aplicaciones, desde comercio electrónico, redes sociales, hasta el Internet de las cosas (IoT = Internet of Thinks), los ataques a las redes se han vuelto más comunes y sofisticados. Por tanto, se hace necesario nuevas medidas de protección, las cuales deben ser más elaboradas y perfeccionadas para que puedan garantizar que las redes de datos operen de manera segura y así poder brindar continuidad a todos los servicios prestados; estas medidas incluyen métodos de detección y repuesta en tiempo real a los intentos de intrusión. En este artículo, se propone un estudio de ataques de escaneo de puertos y/o DoS (Denial of Service) encontrados en análisis realizados a los enlaces WAN (Wide Area Network) que interconectan la Universidad de los Andes (ULA), Mérida, Venezuela, con Internet, a través de la Red de Datos de la ULA, RedULA. Asimismo, se hacen comparaciones con estadísticas internacionales, así como el análisis del origen de dichos ataques y su respectiva identificación. Los resultados muestran que si bien RedULA no es víctima de paquetes mal formados, si lo es de tráfico excesivo, lo cual se presume sea producto de un malware.

Citas

[1] Cisco Systems Inc. (2014). Anual Security Report 2014. Documento en línea.
Disponible en: www.cisco.com/web/offer/gist_ty2_asset/Cisco_2014_ASR.pdf
(Consulta: febrero 2015).
[2] Trend Micro Inc. (2015). Reporte de Seguridad Cibernética e Infraestructura Crítica de
las Américas. Organización de los Estados Americanos (OEA).
[3] OEA y Symantec Inc. (2014) Tendencias de Seguridad Cibernética en América Latina
y el Caribe. Documento en línea. Disponible en:
http://www.symantec.com/content/es/mx/enterprise/other_resources/b-cyber-securitytrends-report-lamc.pdf
(Consulta: febrero 2014).
[4] Sanders C. (2011). Practical Packet Analysis: Using Wireshark to Solve Real-World
Network Problems. 2nd Edition, No Starch Press.
[5] Maatta M. & Raty T. (2012). Automatic Creation of Models for Network Intrusion
Detection. Computing, Communications and Applications Conference (ComComAp
2012), Hong Kong.
[6] López A. (2005). Aprendiendo a Programar con Libpcap. Documento en línea.
Disponible en: www.e-ghost.deusto.es/docs/2005/conferencias/pcap.pdf (Consulta:
diciembre 2014)
[7] McCanne S. & Jacobson V. (1993). The BSD Packet Filter: A New Architecture for
User-level Packet Capture. USENIX Winter 1993 Conference, San Diego, CA, USA.
[8] Bejtelich R. (2013). The Practice of Network Security Monitoring: Understanding
Incident Detection and Response. No Starch Press.
[9] ntop (2014). PF_RING Users Guide. Documento en línea. Disponible en
https://svn.ntop.org/svn/ntop/trunk/attic/PF_RING/doc/UsersGuide.pdf (Consulta:
febrero 2015)
[10] Kerrisk M. (2015). User Commands: Top. Documento en línea. Disponible en:
man7.org/linux/man-pages/man1/top.1.html (Consulta: abril 2015).
[11] Kaspersky Labs (2014). Consumer Security Risks Survey 2014: Multi-device Threats
in a Multi-device World. Documento en línea. Disponible en:
media.kaspersky.com/en/Kaspersky_Lab_Consumer_Security_Risks_Survey_2014_
ENG.pdf (Consulta: abril 2015).
[12] Kaspersky Labs (2014). IT Threat Evolution Q3 2014. Documento en línea. Disponible
en https://securelist.com/files/2014/11/KL_Q3_2014_REPORT.pdf (Consulta: abril
2015).
Publicado
2015-07-27
Cómo citar
Uzcategui Montes, L., & Perez Garcia, N. (2015). ESTUDIO DE ATAQUES DE ESCANEO DE PUERTOS BASADO EN CAPTURAS DE TRÁFICO DE ENLACES WAN (WIDE ÁREA NETWORK) EN LA RED DE DATOS DE LA UNIVERSIDAD DE LOS ANDES, MÉRIDA, VENEZUELA. Ingeniería Al Día, 1(2), 21 34. Recuperado a partir de http://revista.unisinu.edu.co/revista/index.php/ingenieriaaldia/article/view/21

##plugins.generic.recommendByAuthor.heading##