Detección de stealers vigilando archivos valiosos
Descripción del Articulo
El malware, particularmente los stealers, representa una amenaza significativa al robar credenciales, datos bancarios y otra información sensible, permitiendo a los ciberdelincuentes obtener ganancias o acceso a redes corporativas. Existen múltiples soluciones que intentan detectar y detener los pro...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad de Ingeniería y tecnología |
| Repositorio: | UTEC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utec.edu.pe:20.500.12815/418 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12815/418 |
| Nivel de acceso: | acceso abierto |
| Materia: | Prevención de Malware Detección de anomalías Seguridad informática Delitos informáticos Malware prevention Anomaly detection Computer security Computer crimes https://purl.org/pe-repo/ocde/ford#1.02.02 |
| Sumario: | El malware, particularmente los stealers, representa una amenaza significativa al robar credenciales, datos bancarios y otra información sensible, permitiendo a los ciberdelincuentes obtener ganancias o acceso a redes corporativas. Existen múltiples soluciones que intentan detectar y detener los problemas que estos programas maliciosos generan. Muchos de ellos usan diversas técnicas como Machine Learning (ML), heurísticas, etc. pero aún no se concentran en el problema de los stealers. Esta investigación propone una solución basada en la detección de accesos anómalos a archivos estratégicamente vigilados, lo que permite identificar el comportamiento de los stealers en tiempo real. Para ello, se desarrolló un agente con configuración flexible que monitorea los accesos a archivos valiosos y clasifica los eventos registrados como benignos o sospechosos. Esta solución se diseñó para operar en un entorno simplificado pero representativo, demostrando su efectividad como una nueva estrategia de defensa en profundidad. Para la implementación, se configuraron auditorías avanzadas en Windows 10 y se implementó un agente en Go que se suscribe a los eventos de seguridad del sistema operativo para detectar accesos no autorizados. Las pruebas incluyeron tanto stealers conocidos como nuevas variantes, validando la capacidad del agente para identificar amenazas emergentes. Los resultados muestran que la solución propuesta supera a los antivirus tradicionales, que a menudo no detectan estas amenazas modernas. Por ende, se ofrece una nueva capa de defensa eficaz, mejorando la seguridad frente a los stealers. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
