Aplicación de modelos de aprendizaje para la detección y prevención de ataques, aplicando pentesting de nueva generación.

Abstract

En la actualidad, la seguridad de las redes de telecomunicaciones se ha convertido en un tema de vital importancia debido al creciente número de ataques cibernéticos. En este contexto, este proyecto se centra en la aplicación de modelos de aprendizaje supervisado para la detección y prevención de ataques, utilizando técnicas de pentesting de nueva generación. Este estudio se lleva a cabo en un entorno de prueba controlado, específicamente en el laboratorio de telecomunicaciones. Los objetivos son distinguir los tipos de ataques de red que pueden ser realizados mediante el dispositivo "WiFi Pineapple Mark VII", identificar y seleccionar los modelos de aprendizaje supervisado más efectivos, y demostrar exitosamente su implementación. Se creó una pequeña red para pruebas de penetración usando módulos del Pineapple, capturando el tráfico con Wireshark y almacenándolo en un dataset para entrenamiento y pruebas de predicciones. Los modelos probados incluyen Regresión Lineal, Regresión Logística, Random Forest, Extreme Gradient Boosting, Decision Tree, K-Vecinos más cercanos (KNN), y Máquina de Vectores de Soporte (SVM). En los resultados obtenidos se demostró que el modelo KNN mostró mayor eficiencia, detectando correctamente los ataques. Para prevenir estos ataques, se implementó un bot de Telegram que envía alertas con detalles del ataque detectado, permitiendo al usuario tomar acciones preventivas.