Regresar

Análisis de los datos enviados por una sandbox para monitorear malware en tiempo real

Abstract:

La actividad del malware es un tema informático que tiene a las organizaciones en constante actualización debido a que el software malicioso evoluciona con el pasar del tiempo y cada vez crece la amenaza hacia los recursos tecnológicos, siendo este uno de los principales causantes de la pérdida o fuga de información dentro de las empresas, causando daños a una escala muy alta por la ejecución de virus por parte de los atacantes dentro de la red de la organización. Por estos motivos, se emplea un análisis de los datos enviados a través de una sandbox para monitorear el malware en tiempo real en ambientes controlados, para la cual se aplica la investigación cuantitativa para representar los datos del uso actual de una sandbox en las organizaciones. Por otro lado, se utiliza la metodología de Kanban para realizar las fases de implementación, preparación del entorno controlado y el levantamiento de la herramienta de cuckoo sandbox en el sistema operativo Linux, para inyectar malware en una máquina virtual invitada con el sistema operativo Windows 10, y seguido de estos sucesos proceder con la recolección de datos para finalmente realizar una documentación de los hallazgos. Tras la ejecución de cuatro diferentes ransomware y un exploit creado para la obtención de una Shell reversa, se comprenden los efectos de los archivos no confiables al momento de su ejecución en la máquina virtual de pruebas.