| Journal: | Ingeniería y Desarrollo |
| Database: | PERIÓDICA |
| System number: | 000447913 |
| ISSN: | 0122-3461 |
| Authors: | Alvarez Roldán, Miguel Angel1 Montoya Vargas, Héctor Fernando1 |
| Institutions: | 1Instituto Tecnológico Metropolitano, Medellín, Antioquia. Colombia |
| Year: | 2020 |
| Season: | Jul-Dic |
| Volumen: | 38 |
| Number: | 2 |
| Pages: | 279-297 |
| Country: | Colombia |
| Language: | Español |
| Document type: | Artículo |
| Approach: | Analítico, descriptivo |
| Spanish abstract | La tecnología de redes 3.5G y 4G son actualmente las más usadas en Colombia dado el gran despliegue que han realizado los proveedores de servicios de internet, lo que supone un reto de seguridad con respecto a los diferentes ataques a dichas redes. La interceptación de datos a través de ataques de tipo hombre en el medio (MitM, por sus siglas en inglés) y la negación de servicio (DoS, por sus siglas en inglés) (en el smartphone o en la red móvil) son muy factibles. En este artículo de investigación aplicada tiene como objetivo establecer algunos riesgos y posibles impactos asociados a las redes de telecomunicaciones y cómo un atacante con poco recurso computacional puede eventualmente vulnerar el sistema, se muestran algunas vulnerabilidades de seguridad en las redes móviles, los riesgos que esto tiene y su posibilidad de explotación, así como las recomendaciones gene rales para la reducción de dichos riesgos. Para lograr lo anterior, se realizó una investigación de diferentes vulnerabilidades en estas redes de telecomunicaciones, se elaboró un mapa de riesgos para visualizar los posibles impactos, se desarrolló una prueba técnica que consolida un ataque MitM con una captura de tráfico siendo exitoso dicho ataque. Finalmente, se entregan recomendaciones de seguridad en el caso que se logren ejecutar ciberataques, con ello, poder contar con una base para el aseguramiento de redes y sistemas de telecomunicaciones, permitiendo a diferentes personas reconocer las vulnerabilidades poco exploradas en este tipo de sistemas |
| English abstract | The 3.5G and 4G network technologies are, currently, the most used in Colombia, given the great deployment that Internet service providers have made, which represents a security challenge with respect to the different attacks on these networks. The interception of data with “Man in the middle attacks” (MiTM) and denial of service - DoS (in the smartphone or in the mobile network) are very feasible. In this article of applied research aims to establish some risks and possible impacts associated with telecommunications networks and how an attacker with little computational resource can eventually compromise the system, some risk and security vulnerabilities in mobile networks and their possibility of exploitation, as well as the general recom mendations for risk reduction are studied. To achieve the above, an investigation of different vulnerabilities in these telecom munications networks was carried out, a risk map, in order to visualize the possible impacts, was made. Then, a technical test was run to capture traffic during the MiTM attack (which was successful), and as a final result, deliver recommendations in the event that they can execute cyber-attacks, with this, to be able to have a basis for the assurance of telecommunications networks and systems, allowing different people to recognize the vulnerabilities little explored in this type of systems |
| Disciplines: | Ingeniería |
| Keyword: | Ingeniería de telecomunicaciones, Redes móviles, Ataques informáticos, Ciberseguridad, Gestión de riesgos |
| Keyword: | Telecommunications engineering, Mobile networks, Informatics attacks, Cybersecurity, Risk management |
| Full text: | Texto completo (Ver HTML) Texto completo (Ver PDF) |
