Optimización del funcionamiento del dpi para bloquear un método de spoofing en el Core Network de una red de datos móviles en el Perú

Abstract

Actualmente, podemos acceder al Internet casi en todo lugar permitiéndonos realizar un sin número de actividades. Junto con este beneficio, silenciosamente existen vulnerabilidades y riesgos tanto para los usuarios como para las empresas operadoras. En particular, esta investigación solucionó un problema real sucedido en un operador móvil del Perú. Usuarios sin saldo ni bolsa de datos podían navegar libremente en Internet sin pagar. Esta navegación fraudulenta (spoofing) fue bloqueada. Al revisar el detalle, se encontró que los usuarios vulneraban la lógica de funcionamiento del DPI cuando enviaban hacia el Core Network un método HTTP no estandarizado. La solución tuvo lugar luego de optimizar el funcionamiento del DPI pues se logró bloquear este tipo de navegación fraudulenta.