Desarrollo de un marco de referencia de las técnicas de evasión utilizadas por un software malicioso y estrategias utilizadas por cibercriminales para burlar mecanismos de seguridad lógica en ordenadores dentro de una infraestructura de tecnología de la información y comunicación

La cantidad de ataques aumenta de manera considerable en el mundo cibernético, sin embargo, no sucede lo mismo con la creación de nuevos especímenes de malware. Esto, obedece a que los ciberatacantes modifican o mutan el código del malware ya existente y lo mejoran para evadir los principales mecani...

Descripción completa

Detalles Bibliográficos
Autores: Espol, Izquierdo Lara, Juan Carlos
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2018
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/43632
Acceso en línea:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43632
Access Level:acceso abierto
Palabra clave:TECNOLOGIA DE LA INFORMACION
SEGURIDAD INFORMÁTICA
CIBERATAQUES
Descripción
Sumario:La cantidad de ataques aumenta de manera considerable en el mundo cibernético, sin embargo, no sucede lo mismo con la creación de nuevos especímenes de malware. Esto, obedece a que los ciberatacantes modifican o mutan el código del malware ya existente y lo mejoran para evadir los principales mecanismos de protección. El presente marco de referencia busca probar las técnicas de evasión acompañadas con estrategias de persuasión que potencialmente utilizaría un atacante para afectar a un activo de información usado por un ser humano, independiente de su solución antimalware. Para ello, se profundizará en la manera cómo funcionan dichas soluciones. Esto, con el propósito de conocer los peligros que enfrentamos al obviar cómo estos programas maliciosos operan. Se efectuarán pruebas en entornos controlados con el propósito de evidenciar la facilidad con la que un malware podría volverse indetectable ante las principales soluciones Endpoint Vigentes.