Desarrollo de un sandbox con tecnologías open-source

La creciente sofisticación de los ciberataques y la evolución constante de las amenazas, comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidades de detección del malware, como son los de tipo ransomware. Esto crea la necesidad de una colaboración efectiva entre organiz...

Descripción completa

Detalles Bibliográficos
Autor: Sosa García, Alberto
Tipo de recurso: tesis de maestría
Fecha de publicación:2024
País:España
Institución:Universidad de La Laguna (ULL)
Repositorio:RIULL. Repositorio Institucional de la Universidad de La Laguna
OAI Identifier:oai:riull.ull.es:915/39179
Acceso en línea:http://riull.ull.es/xmlui/handle/915/39179
Access Level:acceso abierto
Palabra clave:Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting
Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting
Descripción
Sumario:La creciente sofisticación de los ciberataques y la evolución constante de las amenazas, comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidades de detección del malware, como son los de tipo ransomware. Esto crea la necesidad de una colaboración efectiva entre organizaciones y proveedores en materia de inteligencia, por lo que se requiere de la implementación de entornos seguros para el análisis de malware. De este modo, los analistas de seguridad disponen de un entorno aislado donde poder estudiar el comportamiento de las amenazas. Este documento se centra en el diseño e implementación de un sandbox open-source, que permite analizar de manera segura archivos maliciosos en entornos Windows. Utilizando tecnologías de virtualización, el sandbox proporciona el aislamiento y flexibilidad para adaptarse a las familias de malware y desarrollar distintos escenarios de análisis sin comprometer la infraestructura de la organización. Se examinan conceptos básicos y se comparan tecnologías de virtualización y contenedores, destacando las ventajas y desventajas de cada una. Además, se detallan los sandbox open-source más utilizados y se proporcionan guías prácticas para la instalación, configuración y uso del entorno, permitiendo a los analistas de seguridad identificar indicadores de compromiso y mejorar la respuesta ante ciberincidentes.