Implementación de tecnología sandbox para proteger de ataques ransomware en una red informática local de una entidad financiera
Descripción del Articulo
América Latina sufrió más de 41 billones de intentos de ciberataques en el año 2020, de ellos, Perú sufrió 2,6 billones, esto se debe a que la pandemia del COVID19 aperturó el trabajo remoto, generando condiciones para que los ciberdelincuentes se aprovechen de las vulnerabilidades de las redes empr...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/9896 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/9896 |
| Nivel de acceso: | acceso abierto |
| Materia: | Cuckoo Sandbox Ransomware Ciberataques Tráfico malicioso Kali Linux Seguridad perimetral Vulnerabilidades http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | América Latina sufrió más de 41 billones de intentos de ciberataques en el año 2020, de ellos, Perú sufrió 2,6 billones, esto se debe a que la pandemia del COVID19 aperturó el trabajo remoto, generando condiciones para que los ciberdelincuentes se aprovechen de las vulnerabilidades de las redes empresariales y de usuarios comunes a través de sus conexiones a internet, en este aspecto tanto las entidades estatales como privadas quedaron expuestas, porque no contaban con una protección perimetral robusta en sus redes informáticas, en ese sentido los Ransomware que más vulneraron son: Maze, Doppelpaymer, Netwalker, Conti y Revil/Sodinokibi, aumentando sus ganancias en un máximo del 300% con relación al año 2019 en Latinoamérica. Las empresas de ciberseguridad como: Cisco, Eset, Kaspersky y otros, han implementado soluciones tecnológicas para mitigar estas amenazas, los cuales se adquieren mediante licencias de uso limitado sujetas a previo pago para su actualización, generando un costo adicional a las entidades, de lo contrario quedarían expuestas a todo tipo de ataques cibernéticos. Es por ello que en esta investigación se propuso la implementación de Cuckoo Sandbox que es de código abierto para el análisis de Ransomware, el cual se implementó en Ubuntu 20.04 LTS sobre un servidor torre Core i5 con 16 gb de RAM, se configuró el archivo cuckoo.conf donde se asignó el IP de servidor, VirtualBox.conf para la asignación del IP y nombre del cliente, reporting.conf para los reportes en HTML, posteriormente se instaló el laboratorio de pruebas virtualizado con 5 equipos Windows 10 y se configuró como escenario similar a la red informática local de la Coopac Norandino Ltda., para la ejecución de las pruebas se inyectó un Ransomware por cada máquina virtual y los resultados arrojaron que de los 5 Ransomware inyectados el 100% fueron detectados y aislados satisfactoriamente, utilizando en promedio 0.89 Gb de memoria RAM y con un tiempo promedio de 123.6 segundos, lo que demuestra que Cuckoo Sandbox es efectivo, contribuyendo en la seguridad perimetral de la red informática. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
