Desarrollo de un sandbox con tecnologías open-source
La creciente sofisticación de los ciberataques y la evolución constante de las amenazas, comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidades de detección del malware, como son los de tipo ransomware. Esto crea la necesidad de una colaboración efectiva entre organiz...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2024 |
| País: | España |
| Institución: | Universidad de La Laguna (ULL) |
| Repositorio: | RIULL. Repositorio Institucional de la Universidad de La Laguna |
| OAI Identifier: | oai:riull.ull.es:915/39179 |
| Acceso en línea: | http://riull.ull.es/xmlui/handle/915/39179 |
| Access Level: | acceso abierto |
| Palabra clave: | Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting |
| id |
ES_3c833e2a48c8d99ba2409d41c176f28f |
|---|---|
| oai_identifier_str |
oai:riull.ull.es:915/39179 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| spelling |
Desarrollo de un sandbox con tecnologías open-sourceSosa García, AlbertoCiberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-huntingCybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-huntingLa creciente sofisticación de los ciberataques y la evolución constante de las amenazas, comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidades de detección del malware, como son los de tipo ransomware. Esto crea la necesidad de una colaboración efectiva entre organizaciones y proveedores en materia de inteligencia, por lo que se requiere de la implementación de entornos seguros para el análisis de malware. De este modo, los analistas de seguridad disponen de un entorno aislado donde poder estudiar el comportamiento de las amenazas. Este documento se centra en el diseño e implementación de un sandbox open-source, que permite analizar de manera segura archivos maliciosos en entornos Windows. Utilizando tecnologías de virtualización, el sandbox proporciona el aislamiento y flexibilidad para adaptarse a las familias de malware y desarrollar distintos escenarios de análisis sin comprometer la infraestructura de la organización. Se examinan conceptos básicos y se comparan tecnologías de virtualización y contenedores, destacando las ventajas y desventajas de cada una. Además, se detallan los sandbox open-source más utilizados y se proporcionan guías prácticas para la instalación, configuración y uso del entorno, permitiendo a los analistas de seguridad identificar indicadores de compromiso y mejorar la respuesta ante ciberincidentes.The increasing sophistication of cyber-attacks and the constant evolution of threats is starting to worry organizations, due to fewer malware detection capabilities, such as ransomware. This creates the need for effective collaboration between organizations and vendors on intelligence, thus requiring the implementation of secure environments for malware analysis. This provides security analysts with an isolated environment in which to study threat behavior. This paper focuses on the design and implementation of an opensource sandbox, which allows to safely analyze malicious files in Windows environments. Using virtualization technologies, the sandbox provides the isolation and flexibility to adapt to malware families and develop different analysis scenarios without compromising the organization’s infrastructure. Basic concepts are examined and virtualization and container technologies are compared, highlighting the advantages and disadvantages of each. In addition, the most commonly used open-source sandboxes are detailed and practical guidelines for installation, configuration and use of the environment are provided, enabling security analysts to identify indicators of compromise and improve cyber incident response.Reboso Morales, Héctor JavierMáster Universitario en Ciberseguridad e Inteligencia de Datos Por la Ull202409/12024info:eu-repo/semantics/masterThesisapplication/pdfhttp://riull.ull.es/xmlui/handle/915/39179reponame:RIULL. Repositorio Institucional de la Universidad de La Lagunainstname:Universidad de La Laguna (ULL)Españolinfo:eu-repo/semantics/openAccessLicencia Creative Commons (Reconocimiento-No comercial-Sin obras derivadas 4.0 Internacional)https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es_ESoai:riull.ull.es:915/391792026-06-22T13:13:57Z |
| dc.title.none.fl_str_mv |
Desarrollo de un sandbox con tecnologías open-source |
| title |
Desarrollo de un sandbox con tecnologías open-source |
| spellingShingle |
Desarrollo de un sandbox con tecnologías open-source Sosa García, Alberto Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting |
| title_short |
Desarrollo de un sandbox con tecnologías open-source |
| title_full |
Desarrollo de un sandbox con tecnologías open-source |
| title_fullStr |
Desarrollo de un sandbox con tecnologías open-source |
| title_full_unstemmed |
Desarrollo de un sandbox con tecnologías open-source |
| title_sort |
Desarrollo de un sandbox con tecnologías open-source |
| dc.creator.none.fl_str_mv |
Sosa García, Alberto |
| author |
Sosa García, Alberto |
| author_facet |
Sosa García, Alberto |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Reboso Morales, Héctor Javier Máster Universitario en Ciberseguridad e Inteligencia de Datos Por la Ull |
| dc.subject.none.fl_str_mv |
Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting |
| topic |
Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting |
| description |
La creciente sofisticación de los ciberataques y la evolución constante de las amenazas, comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidades de detección del malware, como son los de tipo ransomware. Esto crea la necesidad de una colaboración efectiva entre organizaciones y proveedores en materia de inteligencia, por lo que se requiere de la implementación de entornos seguros para el análisis de malware. De este modo, los analistas de seguridad disponen de un entorno aislado donde poder estudiar el comportamiento de las amenazas. Este documento se centra en el diseño e implementación de un sandbox open-source, que permite analizar de manera segura archivos maliciosos en entornos Windows. Utilizando tecnologías de virtualización, el sandbox proporciona el aislamiento y flexibilidad para adaptarse a las familias de malware y desarrollar distintos escenarios de análisis sin comprometer la infraestructura de la organización. Se examinan conceptos básicos y se comparan tecnologías de virtualización y contenedores, destacando las ventajas y desventajas de cada una. Además, se detallan los sandbox open-source más utilizados y se proporcionan guías prácticas para la instalación, configuración y uso del entorno, permitiendo a los analistas de seguridad identificar indicadores de compromiso y mejorar la respuesta ante ciberincidentes. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
09/1 2024 2024 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
http://riull.ull.es/xmlui/handle/915/39179 |
| url |
http://riull.ull.es/xmlui/handle/915/39179 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess Licencia Creative Commons (Reconocimiento-No comercial-Sin obras derivadas 4.0 Internacional) https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es_ES |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Licencia Creative Commons (Reconocimiento-No comercial-Sin obras derivadas 4.0 Internacional) https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es_ES |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:RIULL. Repositorio Institucional de la Universidad de La Laguna instname:Universidad de La Laguna (ULL) |
| instname_str |
Universidad de La Laguna (ULL) |
| reponame_str |
RIULL. Repositorio Institucional de la Universidad de La Laguna |
| collection |
RIULL. Repositorio Institucional de la Universidad de La Laguna |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869406380365971456 |
| score |
15,812429 |