Análisis de los datos enviados por una sandbox para monitorear malware en tiempo real

La actividad del malware es un tema informático que tiene a las organizaciones en constante actualización debido a que el software malicioso evoluciona con el pasar del tiempo y cada vez crece la amenaza hacia los recursos tecnológicos, siendo este uno de los principales causantes de la pérdida o fu...

Descripción completa

Detalles Bibliográficos
Autor: Pillajo Rea, Cristian Paul
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2023
País:Ecuador
Institución:Pontificia Universidad Católica del Ecuador
Repositorio:Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
Idioma:español
OAI Identifier:oai:repositorio.pucesa.edu.ec:123456789/4138
Acceso en línea:https://repositorio.pucesa.edu.ec/handle/123456789/4138
Access Level:acceso abierto
Palabra clave:SANDBOX. MALWARE. MONITOREO
Descripción
Sumario:La actividad del malware es un tema informático que tiene a las organizaciones en constante actualización debido a que el software malicioso evoluciona con el pasar del tiempo y cada vez crece la amenaza hacia los recursos tecnológicos, siendo este uno de los principales causantes de la pérdida o fuga de información dentro de las empresas, causando daños a una escala muy alta por la ejecución de virus por parte de los atacantes dentro de la red de la organización. Por estos motivos, se emplea un análisis de los datos enviados a través de una sandbox para monitorear el malware en tiempo real en ambientes controlados, para la cual se aplica la investigación cuantitativa para representar los datos del uso actual de una sandbox en las organizaciones. Por otro lado, se utiliza la metodología de Kanban para realizar las fases de implementación, preparación del entorno controlado y el levantamiento de la herramienta de cuckoo sandbox en el sistema operativo Linux, para inyectar malware en una máquina virtual invitada con el sistema operativo Windows 10, y seguido de estos sucesos proceder con la recolección de datos para finalmente realizar una documentación de los hallazgos. Tras la ejecución de cuatro diferentes ransomware y un exploit creado para la obtención de una Shell reversa, se comprenden los efectos de los archivos no confiables al momento de su ejecución en la máquina virtual de pruebas.