Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/22787
Título: Implementación de una plataforma de análisis de malware con la herramienta Cuckoo Sandbox para un Security Operations Center Genérico.
Autor: Acevedo Jiménez, Daniel Eduardo
Palabras clave: SEGURIDAD INFORMÁTICA
RED INFORMÁTICA
SEGURIDAD EN REDES
CIBERATAQUE
CIBERDELINCUENTE
MALWARE
Fecha de publicación: may-2022
Editorial: Quito : EPN, 2022.
Citación: Acevedo Jiménez, D.E.(2022).Implementación de una plataforma de análisis de malware con la herramienta Cuckoo Sandbox para un Security Operations Center Genérico. 92 páginas. Quito : EPN.
Resumen: In recent years we have experienced a fundamental digital transformation. Many people, companies, organizations, and even governments use different technologies and the Internet to improve their processes, sign business-to-business contracts, save or back up their information, provide diverse public and private services, and promote their products, among other activities. This digital transformation was of great importance during the pandemic as many people were forced to use these technologies to perform different actions. Although this digital transformation has grown exponentially lately, it has also caused a proportional increase in cyber-attacks or digital crimes, where organizations or individuals seek to steal information using malware that makes the different systems vulnerable. Therefore, companies and organizations have allotted part of their resources to Computer Security to protect the various systems and avoid victims of these cybercriminals. Based on this, we propose implementing the Cuckoo Sandbox platform that will allow administrators of a generic SOC (Security Operations Center) to run malware samples in a controlled environment. Isolating them from the production environment and allowing them to learn how malware works, apply improvements within their infrastructure and prevent these attacks. This study intends to provide a guide for the installation of this platform, starting with the prerequisites installation for the use of this tool, the usage of a virtual machine to prepare the environment for usage, the platform execution, and finally, how to obtain results after the analysis execution with Cuckoo Sandbox.
Descripción: En los últimos años hemos vivido una verdadera transformación digital muchas personas, empresas, organizaciones e incluso gobiernos, hacen uso de diferentes tecnologías y de internet para mejorar sus procesos, realizar contratos entre empresas, guardar o respaldar su información, prestar diferentes servicios públicos y privados, promocionar sus productos, entre otras actividades que diariamente se realizan, esta transformación digital fue de gran importancia durante el tiempo de pandemia ya que muchos se vieron obligados a usar estas tecnologías para poder realizar distintas actividades. Esta transformación digital ha crecido exponencialmente en los últimos años, pero proporcionalmente a este crecimiento también se ve un incremento en ciberataques o crimines digitales, donde organizaciones o personas buscan robar la información haciendo uso de Malwares que vulneran los distintos sistemas, debido a esto las empresas y organizaciones han enfocado parte de sus recursos en Seguridad Informática para proteger los distintos sistemas evitando ser víctimas de estos ciberdelincuentes. En base a ello se propone la implementación de la plataforma Cuckoo Sandbox que permitirá a los administradores de un SOC (Security Operations Center) genérico, ejecutar muestras de malware en un ambiente controlado y aislado de ambiente de producción y de esta forma conocer como un malware funciona para aplicar mejoras dentro de su infraestructura y prevenir este tipo de ataques. El presente trabajo contempla una guía para la instalación de esta plataforma partiendo desde la instalación de los requisitos previos para usar esta herramienta, la preparación del entorno haciendo uso de una máquina virtual, la ejecución de esta plataforma y finalizando con la obtención de resultados luego de ejecutar cada análisis con Cuckoo Sandbox.
URI: http://bibdigital.epn.edu.ec/handle/15000/22787
Tipo: bachelorThesis
Aparece en las colecciones:Tesis Análisis de Sistemas Informáticos (ASI)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 12270.pdf7,06 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.