Análisis comparativo de herramientas analíticas de Malware. Criterio: capacidad de obtención de indicadores de compromiso-IOC

https://repositorio.puce.edu.ec/handle/123456789/26910
Authors
Thumbnail Image
Files
AlbertoMucarsel_trabajoTesis.pdf (17.79 MB)
Date
2022
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Quito
Abstract
Los Indicadores de Compromiso o IoC por sus siglas en inglés, son todo tipo de artefactos o patrones que permiten la identificación de cualquier tipo de actividad maliciosa realizada por parte de malware. Debido a esto se han vuelto relevantes dentro del mundo de la ciberseguridad, especialmente a que estos artefactos pueden llegar a ser procesados en los que se conoce como Inteligencia de Ciber Amenazas o CTI por sus siglas en inglés, la cual posibilita la planificación de estrategias en pro de aumentar las capacidades de los equipos de seguridad en realizar detecciones tempranas de una posible infección o ataque. Dicho esto, el proceso para la obtención de dichos artefactos es algo complicado, además de que gracias a las múltiples técnicas de camuflaje que las muestras modernas de malware pueden llegar a emplear, este proceso se dificulta aún más al no poder detectar un artefacto que logre identificar a la muestra, o que no sea confundida con algún archivo de uso común, y termine provocando lo que se conoce como un falso positivo. Debido a estas razones, los profesionales del campo han optado por el uso de diversas herramientas para realizar la obtención de estos indicadores. En este trabajo, se analizarán 5 herramientas implementadas dentro del campo de la informática forense, en específico dentro del proceso de análisis de malware. Dichas herramientas serán comparadas según su capacidad para el análisis, identificación, y obtención de los Indicadores de Compromiso, lo cual se llevará a cabo poniendo a prueba cada una de las herramientas al cargar 5 muestras de malware a cada una de estas, simulando un proceso de análisis de malware el cual será tanto de modo estático como dinámico. El objetivo de este trabajo es obtener la mejor herramienta de tipo open-source que sobresalga en esta comparativa de acuerdo a su capacidad para obtener IoC de una muestra de malware determinada, además de comprender la importancia de dichos artefactos, y los riesgos que representa realizar dichas tareas en ambiente no asegurado.
Description
Keywords
Seguridad informática, Lenguajes de programación, Software - Malware, Indicadores de compromiso (IOC), Virus informáticos
Citation
Collections
Tesis - Ingeniería de Sistemas y Computación (Sin Restricción)
Full item page