| TAZ-TFM-2024-1615 |
Extracción de indicadores de compromiso mediante análisis forense de memoria
Moniente Pannocchia, Miguel Santiago
Carrillo Mondéjar, Javier (dir.) ; Rodríguez Fernández, Ricardo Julio (dir.)
Universidad de Zaragoza,
EINA,
2024
Departamento de Informática e Ingeniería de Sistemas, Área de Lenguajes y Sistemas Informáticos
Máster Universitario en Ingeniería Informática
Resumen: Hoy en día, los sistemas informáticos son fundamentales tanto para el funcionamiento de las empresas como para la vida cotidiana, por lo que día tras día emergen constantemente nuevos tipos de código dañino (malware), utilizados por los ciberdelincuentes para comprometer o impactar dichos sistemas para su propio beneficio. Para conseguirlo, el desarrollo de malware está en constante evolución, aplicando técnicas avanzadas de evasión, ofuscación y ocultación, de tal manera que los sistemas de detección modernos no sean capaces de identificarlo fácilmente. Por este motivo, cuando las medidas de detección fallan y los sistemas son infectados, es imprescindible realizar un análisis forense digital de estos sistemas como parte del proceso de gestión y respuesta ante incidentes. En este contexto, el análisis de malware y el análisis forense de memoria juegan un papel fundamental a la hora de estudiar el software malicioso para generar indicadores de compromiso (IoCs) que permitan su detección temprana en futuros incidentes de seguridad. Este trabajo busca evaluar las herramientas de análisis forense de memoria publicadas recientemente en ámbitos académicos y utilizarlas para expandir el enfoque tradicional de análisis de malware mediante la inclusión de una fase adicional basada en análisis forense de memoria. Además, en este trabajo se busca automatizar en la medida de lo posible la extracción de IoCs, minimizando así el tiempo invertido por un analista de seguridad en realizar estas tareas manualmente. La extracción de estos indicadores facilita la integración de los resultados del análisis en herramientas de ciberinteligencia, mejorando así los sistemas de detección para una respuesta ante incidentes más rápida y efectiva. Para lograr este objetivo, en este trabajo se propone un sistema automatizado para análisis de malware en varias fases, junto con la extracción automática de indicadores de compromiso a partir del análisis realizado.
Tipo de Trabajo Académico: Trabajo Fin de Master
Notas: Resumen disponible también en inglés
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Escuela de Ingeniería y Arquitectura
Trabajos académicos > Trabajos fin de máster