Desarrollo de un sandbox con tecnologías open-source

La creciente sofisticación de los ciberataques y la evolución constante de las amenazas, comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidades de detección del malware, como son los de tipo ransomware. Esto crea la necesidad de una colaboración efectiva entre organiz...

Descripción completa

Detalles Bibliográficos
Autor: Sosa García, Alberto
Tipo de recurso: tesis de maestría
Fecha de publicación:2024
País:España
Institución:Universidad de La Laguna (ULL)
Repositorio:RIULL. Repositorio Institucional de la Universidad de La Laguna
OAI Identifier:oai:riull.ull.es:915/39179
Acceso en línea:http://riull.ull.es/xmlui/handle/915/39179
Access Level:acceso abierto
Palabra clave:Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting
Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting
id ES_3c833e2a48c8d99ba2409d41c176f28f
oai_identifier_str oai:riull.ull.es:915/39179
network_acronym_str ES
network_name_str España
repository_id_str
spelling Desarrollo de un sandbox con tecnologías open-sourceSosa García, AlbertoCiberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-huntingCybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-huntingLa creciente sofisticación de los ciberataques y la evolución constante de las amenazas, comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidades de detección del malware, como son los de tipo ransomware. Esto crea la necesidad de una colaboración efectiva entre organizaciones y proveedores en materia de inteligencia, por lo que se requiere de la implementación de entornos seguros para el análisis de malware. De este modo, los analistas de seguridad disponen de un entorno aislado donde poder estudiar el comportamiento de las amenazas. Este documento se centra en el diseño e implementación de un sandbox open-source, que permite analizar de manera segura archivos maliciosos en entornos Windows. Utilizando tecnologías de virtualización, el sandbox proporciona el aislamiento y flexibilidad para adaptarse a las familias de malware y desarrollar distintos escenarios de análisis sin comprometer la infraestructura de la organización. Se examinan conceptos básicos y se comparan tecnologías de virtualización y contenedores, destacando las ventajas y desventajas de cada una. Además, se detallan los sandbox open-source más utilizados y se proporcionan guías prácticas para la instalación, configuración y uso del entorno, permitiendo a los analistas de seguridad identificar indicadores de compromiso y mejorar la respuesta ante ciberincidentes.The increasing sophistication of cyber-attacks and the constant evolution of threats is starting to worry organizations, due to fewer malware detection capabilities, such as ransomware. This creates the need for effective collaboration between organizations and vendors on intelligence, thus requiring the implementation of secure environments for malware analysis. This provides security analysts with an isolated environment in which to study threat behavior. This paper focuses on the design and implementation of an opensource sandbox, which allows to safely analyze malicious files in Windows environments. Using virtualization technologies, the sandbox provides the isolation and flexibility to adapt to malware families and develop different analysis scenarios without compromising the organization’s infrastructure. Basic concepts are examined and virtualization and container technologies are compared, highlighting the advantages and disadvantages of each. In addition, the most commonly used open-source sandboxes are detailed and practical guidelines for installation, configuration and use of the environment are provided, enabling security analysts to identify indicators of compromise and improve cyber incident response.Reboso Morales, Héctor JavierMáster Universitario en Ciberseguridad e Inteligencia de Datos Por la Ull202409/12024info:eu-repo/semantics/masterThesisapplication/pdfhttp://riull.ull.es/xmlui/handle/915/39179reponame:RIULL. Repositorio Institucional de la Universidad de La Lagunainstname:Universidad de La Laguna (ULL)Españolinfo:eu-repo/semantics/openAccessLicencia Creative Commons (Reconocimiento-No comercial-Sin obras derivadas 4.0 Internacional)https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es_ESoai:riull.ull.es:915/391792026-06-22T13:13:57Z
dc.title.none.fl_str_mv Desarrollo de un sandbox con tecnologías open-source
title Desarrollo de un sandbox con tecnologías open-source
spellingShingle Desarrollo de un sandbox con tecnologías open-source
Sosa García, Alberto
Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting
Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting
title_short Desarrollo de un sandbox con tecnologías open-source
title_full Desarrollo de un sandbox con tecnologías open-source
title_fullStr Desarrollo de un sandbox con tecnologías open-source
title_full_unstemmed Desarrollo de un sandbox con tecnologías open-source
title_sort Desarrollo de un sandbox con tecnologías open-source
dc.creator.none.fl_str_mv Sosa García, Alberto
author Sosa García, Alberto
author_facet Sosa García, Alberto
author_role author
dc.contributor.none.fl_str_mv Reboso Morales, Héctor Javier
Máster Universitario en Ciberseguridad e Inteligencia de Datos Por la Ull
dc.subject.none.fl_str_mv Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting
Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting
topic Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización, IOCs, SOC, Thread-hunting
Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC, Thread-hunting
description La creciente sofisticación de los ciberataques y la evolución constante de las amenazas, comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidades de detección del malware, como son los de tipo ransomware. Esto crea la necesidad de una colaboración efectiva entre organizaciones y proveedores en materia de inteligencia, por lo que se requiere de la implementación de entornos seguros para el análisis de malware. De este modo, los analistas de seguridad disponen de un entorno aislado donde poder estudiar el comportamiento de las amenazas. Este documento se centra en el diseño e implementación de un sandbox open-source, que permite analizar de manera segura archivos maliciosos en entornos Windows. Utilizando tecnologías de virtualización, el sandbox proporciona el aislamiento y flexibilidad para adaptarse a las familias de malware y desarrollar distintos escenarios de análisis sin comprometer la infraestructura de la organización. Se examinan conceptos básicos y se comparan tecnologías de virtualización y contenedores, destacando las ventajas y desventajas de cada una. Además, se detallan los sandbox open-source más utilizados y se proporcionan guías prácticas para la instalación, configuración y uso del entorno, permitiendo a los analistas de seguridad identificar indicadores de compromiso y mejorar la respuesta ante ciberincidentes.
publishDate 2024
dc.date.none.fl_str_mv 09/1
2024
2024
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://riull.ull.es/xmlui/handle/915/39179
url http://riull.ull.es/xmlui/handle/915/39179
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
Licencia Creative Commons (Reconocimiento-No comercial-Sin obras derivadas 4.0 Internacional)
https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es_ES
eu_rights_str_mv openAccess
rights_invalid_str_mv Licencia Creative Commons (Reconocimiento-No comercial-Sin obras derivadas 4.0 Internacional)
https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es_ES
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:RIULL. Repositorio Institucional de la Universidad de La Laguna
instname:Universidad de La Laguna (ULL)
instname_str Universidad de La Laguna (ULL)
reponame_str RIULL. Repositorio Institucional de la Universidad de La Laguna
collection RIULL. Repositorio Institucional de la Universidad de La Laguna
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869406380365971456
score 15,812429