Revisin de la literatura de las metodologas de ciberseguridad en plataformas bancarias

 

Review of the literature of cybersecurity methodologies in banking platforms

 

Reviso de literatura sobre metodologias de cibersegurana em plataformas bancrias

Francisco Xavier Morales-Garca I
fmorales5932@utm.edu.ec
Jorge Luis Zambrano-Martnez II jorge.zambrano01@utm.edu.ec
 

 

 

 

 

 

 

 

 


Correspondencia: fmorales5932@utm.edu.ec

 

Ciencias Econmicas y Empresariales.

Artculo de Investigacin.

 

*Recibido: 23 de enero de 2022 *Aceptado: 12 de febrero de 2022 * Publicado: 24 de marzo de 2022

 

        I.            Instituto de Posgrado, Universidad Tcnica de Manab, Ecuador.

     II.            Facultad de Ciencias Informticas, Universidad Tcnica de Manab, Ecuador.

 

 

 

 

 


Resumen

Actualmente, la bancarizacin en lnea es una herramienta fundamental para las personas naturales o jurdicas, llegando a que los servicios bancarios que se realizaban de manera tradicional (forma fsica), se trasladen hacia el internet debido por su facilidad de uso y comodidad para el cliente, teniendo estos servicios a su disposicin en cualquier momento. Por este motivo, estos servicios bancarios en lnea llegan a ser atractivo para delincuentes por lo que idean diversas estrategias para generar ataques a los centros de datos de las agencias bancarias, con la finalidad de obtener la mayor informacin posible de los usuarios y as sustraer de manera ilegal informacin y dinero de entidades bancarias. El presente trabajo investigativo tiene como objetivo realizar una revisin bibliogrfica, utilizando la metodologa de revisin sistemtica de la literatura, SLR, seleccionando de manera exhaustiva y adecuada la informacin, a travs de investigacin de estudios relacionados a los algoritmos de seguridad informtica necesarios para contrarrestar ataques de seguridad informtica que son objetivos las plataformas de banca en lnea para conocer la preparacin y propuesta ante inconvenientes de seguridad que posee la banca en lnea, utilizando variedad de investigaciones en publicaciones, revistas y otros elementos de investigacin que permitirn desarrollar el presente artculo de revisin. Los resultados obtenidos permiten concluir que los algoritmos de seguridad basados en DHCP Snooping permiten ser el principio de varios puntos y propuestas para contrarrestar ataques a servidores de banca en lnea de plataformas financieras. A travs de DHCP Snooping, se permite contrarrestar al DHCP Spoofing que es el principio de la mayora de ataques en lnea a diferentes sistemas y aplicaciones de ciberseguridad. En cuanto a los trabajos implementados se identificaron diferentes alternativas para contrarestar ataques utilizando DHCP Snooping a travs de sus mltiples ofrecimientos de soluciones para proteccin de servidores de banca en lnea.

Palabras clave: Proteccin; Bancarizacin; Datos; Ciberseguridad; Digitalizacin.

 

Abstract

Currently, online banking is a fundamental tool for natural or legal persons, leading to the fact that banking services that were carried out in a traditional way (physical form), are transferred to the internet due to its ease of use and comfort for the client. , having these services at your disposal at any time. For this reason, these online banking services become attractive to criminals, which is why they devise various strategies to generate attacks on the data centers of banking agencies, in order to obtain as much information as possible from users and thus steal from information and money from banking entities illegally. The objective of this investigative work is to carry out a bibliographic review, using the methodology of systematic review of the literature, SLR, selecting the information in an exhaustive and adequate way, through research of studies related to the computer security algorithms necessary to counterattacks. of computer security that online banking platforms are objectives to know the preparation and proposal for security problems that online banking has, using a variety of research in publications, magazines and other research elements that will allow the development of this review article . The results obtained allow us to conclude that the security algorithms based on DHCP Snooping can be the beginning of various points and proposals to counteract attacks on online banking servers of financial platforms. Through DHCP Snooping, it is possible to counteract DHCP Spoofing, which is the principle of most online attacks on different cybersecurity systems and applications. As for the work implemented, different alternatives were identified to counter attacks using DHCP Snooping through its multiple offerings of solutions for the protection of online banking servers.

Keywords: Protection; banking; Data; cybersecurity; Digitization.

 

Resumo

Atualmente, a banca online uma ferramenta fundamental para as pessoas singulares ou coletivas, levando a que os servios bancrios que eram efetuados de forma tradicional (forma fsica), sejam transferidos para a internet devido sua facilidade de utilizao e conforto para o cliente . , tendo estes servios sua disposio a qualquer momento. Por esse motivo, esses servios bancrios online tornam-se atraentes para os criminosos, por isso eles criam vrias estratgias para gerar ataques aos data centers das agncias bancrias, a fim de obter o mximo de informaes possveis dos usurios e, assim, roubar informaes e dinheiro de entidades bancrias ilegalmente. O objetivo deste trabalho investigativo realizar uma reviso bibliogrfica, utilizando a metodologia de reviso sistemtica da literatura, SLR, selecionando as informaes de forma exaustiva e adequada, por meio de pesquisa de estudos relacionados aos algoritmos de segurana de computadores necessrios para contra-ataques. de segurana informtica que as plataformas de banca online tm como objetivos conhecer a preparao e proposta de problemas de segurana que a banca online apresenta, recorrendo a diversas pesquisas em publicaes, revistas e outros elementos de pesquisa que permitiro o desenvolvimento deste artigo de reviso. Os resultados obtidos permitem concluir que os algoritmos de segurana baseados em DHCP Snooping podem ser o incio de vrios pontos e propostas para contrariar ataques a servidores de banca online de plataformas financeiras. Por meio do DHCP Snooping, possvel neutralizar o DHCP Spoofing, que o princpio da maioria dos ataques online a diferentes sistemas e aplicativos de segurana ciberntica. Quanto ao trabalho implementado, foram identificadas diferentes alternativas para combater os ataques utilizando DHCP Snooping atravs das suas mltiplas ofertas de solues para a proteo de servidores de banca online.

Palavras-chave: Proteo; bancrio; Dados; cber segurana; Digitalizao.

 

Introduccin

En la actualidad, resulta sumamente sencillo crear y compartir informacin con la idea de simplificar la vida de manera general a los usuarios a travs de plataformas en lnea. Un ejemplo claro son las pginas web y las aplicaciones bancarias, en donde la unin de estos servicios permite una integracin donde facilita las actividades bancarias a personas y compaas a travs de servicios de internet. Es fundamental tener en cuenta el diseo e implementacin de objetivos estratgicos y operacionales dentro del sector bancario para una mayor competitividad, y sobre todo generar confianza en la clientela de una entidad bancaria. La vulneracin a servicios donde concentra cantidades de dinero considerables no es solo el objetivo principal de los ataques informticos, que es una de las motivaciones que tienen los atacantes al momento de vulnerar una entidad bancaria. Otro motivo en el por qu los atacantes vulneran los servicios bancarios en lnea, es la informacin personal de los clientes y administradores, que son de los servidores y equipos del sistema bancario al no poseer su respectiva seguridad mediante dispositivos fsicos o lgicos, denegacin de servicios en lnea, eliminacin de reglas de seguridad configuradas en los cortafuegos (firewall) y la extraccin de informacin confidencial. Estas son algunas formas que generan inestabilidad en los modelos de seguridad informtica y que son utilizados y atacados por ciberdelincuentes, quienes desarrollan software malicioso (malware) para infiltrarse y causar dao al sistema. Estas vulnerabilidades creadas permiten obtener informacin para fines lucrativos e ilegales, en donde los atacantes buscan un beneficio personal.

Segn Llamuca Prez (Llamuca-Prez, 2019), Ecuador actualmente es comn observar a los clientes en las entidades bancarias haciendo largas filas para realizar transferencias bancarias, ya sean depsitos, retiros, cobros de cheques, pago de planillas, entre otros servicios; ocasionando insatisfaccin y molestia a los clientes o usuarios, a pesar que en los ltimos aos han realizado enormes esfuerzos por parte del sector bancario para mejorar los niveles de satisfaccin de los clientes al modernizar la banca ecuatoriana con la creacin de la banca virtual o e-banking.

Sin embargo, acorde a lo mencionado por Ochoa (2021), por medio de ingeniera social se realizan ataques cibernticos, que crean afectaciones a usuarios y servidores, en donde la falta de seguridad institucional, en este caso de estudio, la seguridad informtica de servidores financieros, influya en la necesidad de tener mejores mecanismos ante estos ataques, logrando as, obtener un nivel adecuado de ciberseguridad, donde se logre establecer una prevencin de ataques a servidores a travs de algoritmos de ciberseguridad, para este caso, las plataformas de bancas en lnea de entidades financieras.

El presente trabajo tiene como objetivo realizar una revisin bibliogrfica de los estudios realizados algoritmos que permiten alterar la seguridad a sistemas de banca en lnea de entidades financieras, as como de algoritmos para proteccin de datos en los servidores de las plataformas mencionadas, con el fin de lograr obtener una perspectiva ms acertada de las principales vulnerabilidades y sus potenciales soluciones ante los inconvenientes de ataques a las plataformas de banca en lnea.

 

Metodologia

La presente investigacin es de tipo documental, donde se emple una revisin bibliogrfica a los trabajos referentes a tpicos relacionados con seguridad informtica, banca en lnea y temas relacionados a vulnerabilidades de servidores y aplicaciones en lnea que existen en la banca en lnea. Se realizaron bsquedas de artculos cientficos, publicaciones de revista, conferencias internacionales y tesis de posgrado obtenidas principalmente de bases bibliogrficas de la IEEE Xplorer, Science Direct, Web of Science, ResearchGate y repositorios institucionales. En un periodo de bsqueda de publicaciones desde el ao 2017 hasta la actualidad, donde la tendencia sobre la seguridad informtica de banca en lnea creci de manera exponencial. Las cadenas de bsqueda empleadas en esta investigacin para encontrar de manera resumida los trabajos son las siguientes: All Metadata":cybersecurity AND All Metadata":e-banking y All Metadata":data protection "All Metadata":banking, Con lo cual se logr reducir de manera muy precisa la cantidad de trabajos para la posterior revisin y anlisis de la informacin de los sistemas para la valoracin de los procesos, equipos o tecnologas entre las ms adecuada e idnea en la implementacin de metodologa de seguridad informtica para proteccin de plataformas de banca en lnea.

 

Posteriormente se los trabajos de acuerdo con el enfoque de las investigaciones, obteniendo la siguiente clasificacin:

 

         Investigaciones y propuestas de algoritmos y seguridad informtica para proteccin de sistemas, servidores y aplicaciones de banca en lnea.

         Implementacin de sistemas y algoritmos de seguridad informtica.

         Estudios de vulnerabilidades y algoritmos de proteccin ante ataques.

 

As mismo, se realiz un anlisis descriptivo de los estudios encontrados en cada criterio de clasificacin considerado.

 

Resultados

Una vez realizada la bsqueda se obtuvieron 21 artculos desde el ao 2017 hasta la actualidad. Los estudios presentados a continuacin son el resultado de la ejecucin de los procedimientos declarados en la presente investigacin.

 

En la Figura 1 se presentan el nmero de estudios encontrados desde el ao 2017 hasta el 2021.

 

 

Figura 1. Nmero de estudios encontrados desde el ao 2017 hasta el 2021

 

Se observa que desde el ao 2017 se obtuvo un crecimiento de trabajo hasta el ao 2019 se tuvo gran cantidad de documentacin e investigaciones, siendo el ao 2020 el momento donde los elementos a estudiar bajaron considerablemente y en el ao 2021 subi un considerable ms de artculos de estudio.

 

A continuacin, en la Figura 2 se presenta la cantidad de estudios que se encontraron de acuerdo con la clasificacin mencionada en la seccin de materiales y mtodos.

 

Figura 2. Nmero de estudios encontrados desde el ao 2017 hasta el 2021

 

En la figura 2 se logra apreciar que la temtica con mayor cantidad de trabajos encontrados son los de tipo implementados o investigaciones de propuestas. Teniendo en menor cantidad los trabajos con implementaciones. Teniendo en menor cantidad los trabajos con implementaciones. El motivo al cual se encuentran ms trabajos tericos o implementados se debe a que la simulacin y trabajos tericos tienen un costo muy accesible para ser realizado sin ningn inconveniente.

 

Investigaciones y noticias sobre la seguridad informtica para la banca en lnea

Los trabajos en este criterio se enfocaron en realizar investigaciones para temas de seguridad informtica, enmarcados y destinados a la proteccin de datos en los sistemas de banca en lnea, tanto para cuidado de datos y de contenido financiero.

Segn la definicin de Bhosale (2018), el trmino ciberseguridad es usado a nivel global que crean servicios a travs de internet donde se requiera trabajar en la proteccin ante ataques y vulnerabilidad de los sistemas que ofrecen estos servicios de manera global.

 

Bilge (2019) explica que, los ataques ms comunes que se deben tener en cuenta en sistemas de seguridad informtica, para este caso de investigacin, la banca en lnea son: Phishing, Keylogger, Ingeniera social, ataque de fuerza bruta y spam, ya que estos ataques mencionados son comunes para la obtencin de manera ilegal de informacin y contenido financiero presente en las plataformas de banca en lnea, considerado uno de los puntos ms vulnerados en internet por la calidad de informacin que existen en estos sistemas.

 

Tok (2021) explica en sus definiciones que, para poder proyectar estos ataques se utiliza el algoritmo de DHCP Spoofing, por el cual permite enviar ataques a travs de los servidores y sistemas por medio de los protocolos de red como el protocolo de resolucin de direccin, por sus siglas en ingls ARP, usando tcnicas a travs del protocolo de acceso de control de multimedia, por su siglas en ingles MAC, usando el protocolo de internet IP y por medio de las DNS. EL DHCP Spoofing permite crear estos algoritmos para crear ataques mencionados en el prrafo anterior y as poder vulnerar informacin de sistemas de seguridad informtica.

 

Ojeda-Contreras (2020) ha explicado en artculos basados en noticias de manera global que, a medida en que las instituciones financieras implementen nuevos servicios y operaciones digitales, estas se convierten en blanco de mayores riesgos de ataques cibernticos, que pueden suceder y por ende ver vulnerada su seguridad e informacin almacenada en sus equipos. La digitalizacin de servicios bancarios por parte de las entidades financieras debe responder a los cambios del nuevo entorno competitivo y de los hbitos de los consumidores, por tanto, as como de la proteccin de datos que conlleva a un trabajo ms sofisticado para evitar ataques que comprometan la seguridad de la banca en lnea.

Kwom (2018) explica detalles sobre los ecosistemas de PKI de firma de cdigo son vulnerables a los abusadores. Kim et al. inform tales casos de abuso, por ejemplo, los autores de malware hicieron un mal uso de las claves privadas robadas de los certificados de firma de cdigo acreditados para firmar sus programas maliciosos. esta certificado el malware explota la cadena de confianza establecida en el ecosistema y ayuda a un adversario a eludir fcilmente los mecanismos de seguridad, con lo que se debe trabajar para evitar problemas que comprometan informacin en banca en lnea.

 

Burris (2018) explica que parte de los desafos para mantener la seguridad dentro de una organizacin es la capacitacin de una fuerza laboral no tcnica para responder adecuadamente a las amenazas de seguridad ciberntica. El Desarrollo de un entorno en lnea que utiliza el aprendizaje experiencial para brindar a los trabajadores no tcnicos una mayor exposicin a los problemas de ciberseguridad.es importante a travs de un enfoque basado en simulacin que proporciona una mejor comprensin de las amenazas especficas de ciberseguridad a travs del aprendizaje experiencial. 

 

Alqahtani (2018) explica que, en la rama de la ciberseguridad, el comportamiento humano es considerado como el eslabn ms dbil. Es por ende que la capacitacin de los usuarios sobre el tema de la ciberseguridad es importante para evitar ataques a su informacin, ya que el conocimiento de normas y protocolos, permite evitar inconvenientes a futuro para muchos usuarios y por ende a servidores y administradores.

 

En complemento a las investigaciones revisadas se presenta un resumen de estos, como se aprecia en la Tabla 3

Tabla 3. Resumen de los estudios de investigaciones y propuestas de algoritmos para seguridad en plataformas en lnea

 

Referencia

Tema de investigacin

(Bilge, 2019),

An Empirical Study of Zero-Day Attacks In The Real World

(Alqahtani, 2018)

Does Decision-Making Style Predict Individuals Cybersecurity Avoidance Behaviour?

 

(Brosalle, 2018)

Research Paper on Cyber Security

 

(Burris, 2018)

Activity Simulation for Experiential Learning in Cybersecurity Workforce Development

 

(Kwom, 2018)

Certified Malware in South Korea: A Localized Study of Breaches of Trust in Code-Signing PKI Ecosystem

 

(Ojeda-Contreras, 2020)

Gestin del riesgo y la ciberseguridad en el sector financiero popular y solidario del Ecuador

(Tok, 2021)

Security analysis of SDN controller-based DHCP services and attack mitigation with DHCP guard

 

Implementacin de algoritmos de seguridad para proteccin de datos y polticas

Los trabajos en este criterio se enfocaron en realizar investigaciones a nivel de implementacin, simulacin y prototipos experimentales, se incluyen aquellos que se plantean para crear algoritmos de seguridad informtica para plataformas financieras de banca en lnea. En la Tabla 4 mostrada se describe los trabajos de implementacin, con algoritmos para proteccin de banca en lnea.

 

Tabla 4. Descripcin de algoritmos utilizados para proteccin de datos en plataformas de banca en lnea

 

Referencia

Algoritmos utilizados.

(Adjei, 2021)

Inspeccin de DHCP Snooping y ARP Spoofing

 

(Toorn, 2021)

Desafos DNS A travs de DHCP Snooping

 

(Akashi, 2019)

A Feasible Method for Realizing Leakage of DHCP Transactions under the Implementation of DHCP Snooping: To what extent can DHCP snooping protect clients from the cyberattack based on DHCP spoofing

 

(Syed, 2021)

Analysis of Dynamic Host Control Protocol Implementation to Assess DoS Attacks

 

(Delija, 2021)

An Analysis of Wireless Network Security Test Results provided by Raspberry Pi Devices on Kali Linux

 

(Yardley, 2020)

CCNP Studies: Configuring DHCP Snooping

 

(Jevitha, 2017)

PAC File Based Attack con DHCP Snooping

 

(Tripathi, 2018)

Detecting stealth DHCP starvation attack using machine learning approach

 

(Aldaoud, 2021)

DHCP attacking tools: an analysis

 

(Nikolchev, 2020)

Development of Recommendations for the Implementation of Integrated Security in the Corporate Network at the OSI Data Link Layer

 

(Budiman, 2021)

The DHCP Snooping and DHCP Alert Method in Securing DHCP Server from DHCP Rogue Attack

 

(Ravishankar, 2021)

DHCP Origin Traceback

 

(Chapman, 2018)

DHCP Network elements and algorithms

 

(Dixit, 2021)

Deep Learning Algorithms for Cybersecurity Applications: A Technological and Status Review

 

 

Como se puede observar en la Tabla 4, las simulaciones estn dadas con DHCP Snoopng, la tecnologa y algoritmo ms utilizado para prevencin de ataques. Cabe recalcar que con base a todas las investigaciones creadas de este algoritmo se determinan varias decisiones y otros elementos claves para la prevencin de ataques de seguridad informtica, aplicados de manera general y a todos los sistemas que necesiten de implementar ciberseguridad. Para este caso se estudia a las plataformas de banca en lnea.

A continuacin, en la Figura 3 se presenta una comparacin de los tipos de algoritmos DHCP Snooping para prevencin de ataques.

swithchasd

. Figura 34. Comparacin de los algoritmos mencionados con mayor frecuencia en los trabajos

 

 

Conclusin

Se concluye que, al realizarlas revisiones necesarias para la literatura del presente proyecto, se concluye que con base a la investigacin dada se obtuvieron datos con base a estadsticas filtradas para proyectos de investigacin para seguridad informtica en plataformas financieras. Con porcentajes dados de trabajo en temas de recolectar artculos filtrados sobre ciberseguridad y bancarizacin, dividido en porcentajes de artculos adecuados de informacin filtrada de un 23.80% de datos distribuido en tres buscadores y 14.28% para dos buscadores, permiti obtener datos a la vanguardia de las estadsticas que se necesitan para investigaciones acorde a los temas de Ciberseguridad, Bancarizacin, Proteccin de datos, Digitalizacin. Cabe recordar que, con base a todos estos datos adecuados, permitir realizar trabajos futuros de investigacin para trabajos de ciberseguridad. Si bien esta investigacin se enfoca a travs de la seguridad informtica en bancarizacin en lnea, permite tener datos para trabajos futuros en investigaciones acordes a los temas Seguridad para correos electrnicos, seguridad en temas de sistema de administracin de contenidos. seguridad en pasarelas de pago seguridad en sistemas de gestin de aplicaciones gubernamentales.

Con base a esta investigacin, los trabajos futuros mencionados pueden basarse en esta investigacin para enfocarse en temas parecidos. La nica diferencia con este trabajo ser el tema de enfoque para cualquier investigacin dada sobre temas de seguridad informtica o ciberseguridad.

Referencia

1.      Aldaoud, M., Al-Abri, D., Al Maashri, A. et al. DHCP attacking tools: an analysis. J Comput Virol Hack Tech 17, 119129 (2021). https://doi.org/10.1007/s11416-020-00374-8

2.      Alqahtani, H., Kavakli-Thorne, M. (2020). Does Decision-Making Style Predict Individuals Cybersecurity Avoidance Behaviour?. In: Moallem, A. (eds) HCI for Cybersecurity, Privacy and Trust. HCII 2020. Lecture Notes in Computer Science(), vol 12210. Springer, Cham. https://doi.org/10.1007/978-3-030-50309-3_3

3.      Bhosale, Sachin & Sharma, Yogeshkumar & Karekar, Miss & Jagdishprasad, Shri & Tibrewala, Jhabarmal. (2021). Machine Learning in Bioinformatics. 2021. https://www.researchgate.net/publication/352477760_Machine_Learning_in_Bioinformatics

4.      Bilge, L. (2019). http://users.ece.cmu.edu/~tdumitra/public_documents/bilge12_zero_day.pdf

5.      Brocen, J. (2018). Guidelines for designing e-statements for e-banking https://dl.acm.org/doi/10.1145/3283458.3283461,

6.      Brosens, J. (2018). https://dl.acm.org/doi/10.1145/3283458.3283461

7.      Burris, J., Deneke, W., Maulding, B. (2018). Activity Simulation for Experiential Learning in Cybersecurity Workforce Development. In: Nah, FH., Xiao, B. (eds) HCI in Business, Government, and Organizations. HCIBGO 2018. Lecture Notes in Computer Science(), vol 10923. Springer, Cham. https://doi.org/10.1007/978-3-319-91716-0_2

8.      Chapman, C. (2017). ScienceDirect. https://www.sciencedirect.com/science/article/pii/B9780128035849000111

9.      D. Delija, . Petrović, G. Sirovatka and M. agar, "An Analysis of Wireless Network Security Test Results provided by Raspberry Pi Devices on Kali Linux," 2021 44th International Convention on Information, Communication and Electronic Technology (MIPRO), Opatija, Croatia, 2021, pp. 1219-1223, : doi: https://www.researchgate.net/profile/Damir-Delija/publication/356240379_An_Analysis_of_Wireless_Network_Security_Test_Results_provided_by_Raspberry_Pi_Devices_on_Kali_Linux/links/61e831278d338833e37dff34/An-Analysis-of-Wireless-Network-Security-Test-Results-provided-by-Raspberry-Pi-Devices-on-Kali-Linux.pdf

10.  Dixit, P. (2021). Science Direct. https://www.sciencedirect.com/science/article/abs/pii/S1574013720304172

11.  G. Ninahualpa, S. Yoo, T. Guarda, J. Daz and D. Piccirilli, "Protocol of Information Recovery in Solid Hard Drives - SSD Using File Carving Techniques," 2019 14th Iberian Conference on Information Systems and Technologies (CISTI), 2019, pp. 1-6, doi: 10.23919/CISTI.2019.8760783.

12.  Henrquez, E. &. (2013). . Preparacin de un proyecto de investigacion. Henrquez, E., &Zepeda, M. (2003).

13.  Jacques Brosens, Rendani M. Kruger, and Hanlie Smuts. (2018). Guidelines for designing e-statements for e-banking. In Proceedings of the Second African Conference for Human Computer Interaction: Thriving Communities (AfriCHI '18). Association for Computing Machinery, New York, NY, USA, Article 13, 16.

14.  K. Nikolchev, K. Herasymenko, O. Starkova and M. Yastrebov, "Development of Recommendations for the Implementation of Integrated Security in the Corporate Network at the OSI Data Link Layer," 2020 IEEE International Conference on Problems of Infocommunications. Science and Technology (PIC S&T), Kharkiv, Ukraine, 2020, pp. 807-810, : doi: 10.1109/PICST51311.2020.9468014.

15.  Kwon, B., Hong, S., Jeon, Y., Kim, D. (2021). Certified Malware in South Korea: A Localized Study of Breaches of Trust in Code-Signing PKI Ecosystem. In: Gao, D., Li, Q., Guan, X., Liao, X. (eds) Information and Communications Security. ICICS 2021. Lecture Notes in Computer Science(), vol 12918. Springer, Cham. https://doi.org/10.1007/978-3-030-86890-1_4

16.  M. S. Abdullah, A. Zainal, M. A. Maarof and M. Nizam Kassim, "Cyber-Attack Features for Detecting Cyber Threat Incidents from Online News," 2018 Cyber Resilience Conference (CRC), 2018, pp. 1-4, doi: 10.1109/CR.2018.8626866.

17.  Majumdar, S., Kulkarni, D., Ravishankar, C.V. (2011). DHCP Origin Traceback. In: Aguilera, M.K., Yu, H., Vaidya, N.H., Srinivasan, V., Choudhury, R.R. (eds) Distributed Computing and Networking. ICDCN 2011. Lecture Notes in Computer Science, vol 6522. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-17679-1_35

18.  Mantenola, C. (2009). Revisin sistemtica de la Literatura. Obtenido de https://www.elsevier.es/es-revista-cirugia-espanola-36-articulo- revisiones-sistematicas-literatura-que-se-S0009739X11003307. Pgina 25

19.  Ojeda-Contreras, F. I. (2020).. Gestin del riesgo y la ciberseguridad en el sector financiero popular y solidario del Ecuado https://dialnet.unirioja.es/descarga/articulo/8316317.pdf

20.  Pradana, Dio & Budiman, Ade. (2021). The DHCP Snooping and DHCP Alert Method in Securing DHCP Server from DHCP Rogue Attack. IJID (International Journal on Informatics for Development). 10. 38-46. 10.14421/ijid.2021.2287.

21.  S. Syed, F. Khuhawar, S. Talpur, A. A. Memon, M. -A. Luque-Nieto and S. Narejo, "Analysis of Dynamic Host Control Protocol Implementation to Assess DoS Attacks," 2022 Global Conference on Wireless and Optical Technologies (GCWOT), Malaga, Spain, 2022, pp. 1-7, doi: 10.1109/GCWOT53057.2022.9772887

22.  S. Syed, F. Khuhawar, S. Talpur, A. A. Memon, M. -A. Luque-Nieto and S. Narejo, "Analysis of Dynamic Host Control Protocol Implementation to Assess DoS Attacks," 2022 Global Conference on Wireless and Optical Technologies (GCWOT), Malaga, Spain, 2022, pp. 1-7, doi: 10.1109/GCWOT53057.2022.9772887.

23.  Sanchez, E. B. (2003). Obtenido de https://www.postgradoune.edu.pe/pdf/documentos- academicos/ciencias-de-la-educacion/13.pdf

24.  Tok, M. S. (2021). Science direct. (Tok, ScienceDirect, 2021)Tripathi, N. (2018). Springer. https://link.springer.com/article/10.1007/s11416-017-0310-x

25.  Tok, M. S. (2021). ScienceDirect. https://www.sciencedirect.com/science/article/pii/S0167404821002182

26.  Tong, Yao & Akashi, Shigeo. (2019). A Feasible Method for Realizing Leakage of DHCP Transactions under the Implementation of DHCP Snooping: To what extent can DHCP snooping protect clients from the cyberattack based on DHCP spoofing. DSIT 2019: Proceedings of the 2019 2nd International Conference on Data Science and Information Technology. https://dl.acm.org/doi/abs/10.1145/3352411.3356103

27.  Toorn, O. v. (2022). ScienceDirect. https://www.sciencedirect.com/science/article/pii/S1574013722000132

28.  Yardley, E. (2020). CCNP Studies: Configuring DHCP Snooping https://packetpushers.net/ccnp-studies-configuring-dhcp-snooping/

 

 

2023 por los autores. Este artculo es de acceso abierto y distribuido segn los trminos y condiciones de la licencia Creative Commons Atribucin-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)

(https://creativecommons.org/licenses/by-nc-sa/4.0/).

 

 

 

 

 

 

 

 

 

 

 

 

 

Enlaces de Referencia

  • Por el momento, no existen enlaces de referencia
';





Polo del Conocimiento              

Revista Científico-Académica Multidisciplinaria

ISSN: 2550-682X

Casa Editora del Polo                                                 

Manta - Ecuador       

Dirección: Ciudadela El Palmar, II Etapa,  Manta - Manabí - Ecuador.

Código Postal: 130801

Teléfonos: 056051775/0991871420

Email: polodelconocimientorevista@gmail.com / director@polodelconocimiento.com

URL: https://www.polodelconocimiento.com/