Tecnologías Específicas

Tecnologías de la Información

Descripcion y Objetivos

Hoy en día debido a todos los avances tecnológicos que han sido desarrollados e implantados en diferentes áreas como la industria, medicina o marketing; la ciberseguridad ha cobrado gran importancia para poder garantizar la confidencilaidad, integridad y dispoinibilidad de la información. Según un informe proporcionado por Cyberthreat Defense establece que un 62% de organizaciones fueron víctimas de ataques ramsonware con la intención de conseguir información y sacar beneficio económico de ello. La industria dedicada a la ciberseguridad que tratan de combatir estas amenazas necesitan de repositorios con diferentes tipos de malware para poder aprender de las técncias, tácticas y procedimientos que emplean los cibercriminales para perpretar sus objetivos. Es importante, por tanto, conocer todas las amenazas por las que un sistema puede verse comprometido.

Este trabajo surge de la necesidad de crear un espacio que puede ser conocido como un Zoo de malware, con una colección de muestras de malware. Cada piece de software malicioso se almacena junto a información relativa a éste que se debe generar de manera automática. De tal manera, que cada muestra maliciosa almacenada pueda ser fácilmente consultada y mantener una estructurada que permita obtener la información relevante. Información como por ejemplo, firmas, IOCs, hashes, etc 

Por tanto, podemos resumir los objetivos en los diferentes subjetivos:

• Creación de una base de datos donde almacenar toda la información recolectada
• Creación de un script para realizar el análisis de cada muestra de malware
• Sintetizar la mayor cantidad de conocimiento de cada muestra de malware que es almacenada
• Permitir la detección de patrones entre dichas muestras además de diferencia grupos de malware por características comunes.

 

Metodología y Competencias

A partir de este objetivo general, se proponen estos objetivos parciales:

1. Lectura y documentación sobre el análisis de malware
2. Recorrido por el estado del arte en técnicas, herramientas e infraestructura par el procesamiento y almacenamiento de inteligencia
3. Realizar una herramienta de análisis de malware para la obtener de manera dinámica y automática información relativa a cada muestra de malware
4. Evaluar la herramienta y la infraestrucutra desplegada a partir de la información recolectada
5. Escritura de la memoria

 

Competencias:

[TI7] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 

Medios a utilizar

Todos los recursos hardware necesarios para realizar el proyecto podrán ser proporcionados por la ESII o el I3A.

 

Bibliografía

[1] https://www.usenix.org/system/files/conference/woot15/woot15-paper-pa.pdf

[2] http://openaccess.uoc.edu/webapps/o2/bitstream/10609/82136/6/parriagaTFM0618memoria.pdf

[3] Virustotal. https://www.virustotal.com/gui/home/upload