Modelo de desarrollo de reglas de correlación para la detección y alerta de ransomware
Descripción del Articulo
Durante los últimos años los ataques por software malicioso o “malware” se han incrementado exponencialmente, debido a la dependencia de la tecnología para gestionar los servicios de la población en el sector público y procesos de negocio del sector privado, lo cual ha permitido obtener beneficios,...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/683792 |
| Enlace del recurso: | http://hdl.handle.net/10757/683792 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ransomware MITRE ATT&CK SIEM Detección Alerta Detection Alert https://purl.org/pe-repo/ocde/ford#5.00.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| Sumario: | Durante los últimos años los ataques por software malicioso o “malware” se han incrementado exponencialmente, debido a la dependencia de la tecnología para gestionar los servicios de la población en el sector público y procesos de negocio del sector privado, lo cual ha permitido obtener beneficios, pero también una mayor exposición a las vulneraciones y brechas de seguridad que han ocasionado muchas pérdidas económicas para los diferentes sectores industriales. Entre esos peligros informáticos se encuentra el ransomware, un tipo de malware que tiene gran incidencia en diferentes industrias y que opera encriptando información para exigir pagos en desmedro de las instituciones y personas. En ese contexto, el presente estudio planteó como objetivo general “implementar un modelo de reglas de correlación en el Sistema de Gestión de Información y Eventos de Seguridad (SIEM) para detectar, prevenir y mitigar eficazmente ataques de ransomware”. Metodológicamente, se optó por un diseño mixto, fundamentado en la construcción de un estado del arte en torno al fenómeno mencionado y la validación de un modelo que cumpla con el objetivo antes descrito. Entre los principales hallazgos o resultados obtenidos se encontró que el modelo propuesto, fundamentado en la base de conocimientos MITRE ATT&ACK, ofrece mecanismos que permiten la detección, prevención y mitigación eficaz de ataques de ransomware, cabe destacar que el modelo está constituido por cuatro fases cíclicas, entre las que se encuentran la planificación, el diseño, la construcción y la mejora. Adicionalmente, se evidenció, tras la revisión de la literatura, que existen 4 tipos predominantes de este malware en la actualidad. En síntesis, el estudio corroboró la posibilidad de crear un modelo de reglas de correlación capaz de detectar y alertar casos de ransomware, lo cual es significativo teórica y prácticamente, considerando las grandes pérdidas ocasionadas por dichos ataques. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
