Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK
Descripción del Articulo
Este proyecto se centra en la detección temprana de ataques Malware y Comando y Control, que utilizan los adversarios al emplear el protocolo DNS (Domain Name System) para sus ataques, logrando tomar control de la red víctima y exfiltrar información en las entidades afectadas. Estos ataques se reali...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/674626 |
| Enlace del recurso: | http://hdl.handle.net/10757/674626 |
| Nivel de acceso: | acceso abierto |
| Materia: | DNS MITRE ATT&CK DNS Tunneling Exfiltración Exfiltration https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UUPC_dea84c25a0cf60c6567de6152d19c6fd |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/674626 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK |
| dc.title.alternative.none.fl_str_mv |
Sensitive data exfiltration detection process by using name resolution protocol (DNS) in Peru's financial sector by using techniques MITRE ATT&CK's framework |
| title |
Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK |
| spellingShingle |
Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK Bravo Sabalaga, Juan Manuel DNS MITRE ATT&CK DNS Tunneling Exfiltración Exfiltration https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK |
| title_full |
Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK |
| title_fullStr |
Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK |
| title_full_unstemmed |
Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK |
| title_sort |
Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CK |
| author |
Bravo Sabalaga, Juan Manuel |
| author_facet |
Bravo Sabalaga, Juan Manuel Castillo Quispe, William Wenseslao Richard |
| author_role |
author |
| author2 |
Castillo Quispe, William Wenseslao Richard |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Diaz, Aldo |
| dc.contributor.author.fl_str_mv |
Bravo Sabalaga, Juan Manuel Castillo Quispe, William Wenseslao Richard |
| dc.subject.none.fl_str_mv |
DNS MITRE ATT&CK DNS Tunneling Exfiltración Exfiltration |
| topic |
DNS MITRE ATT&CK DNS Tunneling Exfiltración Exfiltration https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.05 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
Este proyecto se centra en la detección temprana de ataques Malware y Comando y Control, que utilizan los adversarios al emplear el protocolo DNS (Domain Name System) para sus ataques, logrando tomar control de la red víctima y exfiltrar información en las entidades afectadas. Estos ataques se realizan mediante herramientas sofisticadas que se han identificado en las redes sociales, foros de seguridad especializado e intercambio de información con entidades de ciberseguridad. MITRE recolecta y clasifica estos ataques mediante las Tácticas y Técnicas contenidas su base de conocimiento, MITRE ATT&CK. Adicionalmente se ha revisado la información contenida en la publicación especial 800-81-2 de NIST (National Insitute of Standars and Technology) y conclusiones derivadas de múltiples reuniones de trabajo con los fabricantes lideres en el mercado para soluciones DNS y se propone un diseño de arquitectura para los servicios DNS en las entidades financieras del Perú. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-08-03T18:55:07Z |
| dc.date.available.none.fl_str_mv |
2024-08-03T18:55:07Z |
| dc.date.issued.fl_str_mv |
2024-07-18 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/674626 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/674626 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/8/Bravo_SJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/7/Bravo_SJ.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/10/Bravo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/12/Bravo_SJ_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/14/Bravo_SJ_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/6/Bravo_SJ.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/9/Bravo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/11/Bravo_SJ_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/13/Bravo_SJ_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/1/Bravo_SJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/2/Bravo_SJ.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/3/Bravo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/4/Bravo_SJ_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/5/Bravo_SJ_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
84f4ab81b37d0378657d9d6c12abe2a9 4ebe17f887f6d577cb14fd94f93e6a77 71692538290437d15d267e0877ff24d4 00a64d6466696ac4816fa212f6a3ebd1 2a45e6a97ebe0a5f5094adc8e968cd19 361b1a6d2a8b06a40a782850920ba7c3 0308f1f25fecf95b1f61141a6b3716fc 3977c4a27d617490241b7e63ea0eac87 e49f1c66c5111da0e7b7a6f773628a28 237d37dfadbd2dc9bb842958605d2461 9776640a16c777f95a71c782a51e5ab6 9760dea495106349103a05ac08c70074 957b8755ca5f53643806b6ad52f4fb0c a15188466a884b041b79c317abe707ac |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846066034912526336 |
| spelling |
1cfb8d80b6ac3fe51471eb1fe9396b97600http://orcid.org/0000-0003-2187-1254Diaz, Aldoa238120ffa54e2c8c98ef99004ceecad5009c8a534f3f22fa335ef8ca3b3c638ea6500Bravo Sabalaga, Juan ManuelCastillo Quispe, William Wenseslao Richard2024-08-03T18:55:07Z2024-08-03T18:55:07Z2024-07-18http://hdl.handle.net/10757/674626000000012196144XEste proyecto se centra en la detección temprana de ataques Malware y Comando y Control, que utilizan los adversarios al emplear el protocolo DNS (Domain Name System) para sus ataques, logrando tomar control de la red víctima y exfiltrar información en las entidades afectadas. Estos ataques se realizan mediante herramientas sofisticadas que se han identificado en las redes sociales, foros de seguridad especializado e intercambio de información con entidades de ciberseguridad. MITRE recolecta y clasifica estos ataques mediante las Tácticas y Técnicas contenidas su base de conocimiento, MITRE ATT&CK. Adicionalmente se ha revisado la información contenida en la publicación especial 800-81-2 de NIST (National Insitute of Standars and Technology) y conclusiones derivadas de múltiples reuniones de trabajo con los fabricantes lideres en el mercado para soluciones DNS y se propone un diseño de arquitectura para los servicios DNS en las entidades financieras del Perú.The project's focus is on the early detection of Malware and Command-and-Control attacks using the DNS (Domain Name System) protocol. Adversaries launch these attacks to gain control of a victim's network and exfiltrate information from affected entities. The attackers use advanced tools and applications, which have been identified through social networks, specialized security forums, and cybersecurity´s information exchange. MITRE collects, classify and makes them public through the Tactics and Techniques of its knowledge base called MITRE ATT&CK. In addition, we have analyzed the information in NIST's special publication 800-81-2 and summarized insights from meetings with leading manufacturers in the DNS solutions market. Based on this, we are proposing an architectural design for DNS services in Peruvian financial institutions.Trabajo de Suficiencia ProfesionalODS 9: Industria, Innovación e InfraestructuraODS 16: Paz, Justicia e Instituciones SólidasODS 17: Alianzas para Lograr los Objetivosapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCDNSMITRE ATT&CKDNS TunnelingExfiltraciónExfiltrationhttps://purl.org/pe-repo/ocde/ford#2.02.05https://purl.org/pe-repo/ocde/ford#2.00.00Detección de exfiltración de información sensible mediante el protocolo de resolución de nombres (DNS) en empresas del sector financiero del Perú mediante las técnicas del marco MITRE ATT&CKSensitive data exfiltration detection process by using name resolution protocol (DNS) in Peru's financial sector by using techniques MITRE ATT&CK's frameworkinfo:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia Profesionalhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicaciones2024-08-03T20:13:03Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-003-2187-12549996017https://purl.org/pe-repo/renati/level#tituloProfesional613046Gonzales Figueroa, Renatto GustavoRodríguez Gutiérrez, Alfredo Efraín4109566641541707CONVERTED2_3901700Bravo_SJ.pdfBravo_SJ.pdfapplication/pdf4391354https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/8/Bravo_SJ.pdf84f4ab81b37d0378657d9d6c12abe2a9MD58falseTHUMBNAILBravo_SJ.pdf.jpgBravo_SJ.pdf.jpgGenerated Thumbnailimage/jpeg35627https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/7/Bravo_SJ.pdf.jpg4ebe17f887f6d577cb14fd94f93e6a77MD57falseBravo_SJ_Autorizaciónpublicación.pdf.jpgBravo_SJ_Autorizaciónpublicación.pdf.jpgGenerated Thumbnailimage/jpeg64123https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/10/Bravo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg71692538290437d15d267e0877ff24d4MD510falseBravo_SJ_Reportesimilitud.pdf.jpgBravo_SJ_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg16234https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/12/Bravo_SJ_Reportesimilitud.pdf.jpg00a64d6466696ac4816fa212f6a3ebd1MD512falseBravo_SJ_Actasimilitud.pdf.jpgBravo_SJ_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg33682https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/14/Bravo_SJ_Actasimilitud.pdf.jpg2a45e6a97ebe0a5f5094adc8e968cd19MD514falseTEXTBravo_SJ.pdf.txtBravo_SJ.pdf.txtExtracted texttext/plain93347https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/6/Bravo_SJ.pdf.txt361b1a6d2a8b06a40a782850920ba7c3MD56falseBravo_SJ_Autorizaciónpublicación.pdf.txtBravo_SJ_Autorizaciónpublicación.pdf.txtExtracted texttext/plain2426https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/9/Bravo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt0308f1f25fecf95b1f61141a6b3716fcMD59falseBravo_SJ_Reportesimilitud.pdf.txtBravo_SJ_Reportesimilitud.pdf.txtExtracted texttext/plain2540https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/11/Bravo_SJ_Reportesimilitud.pdf.txt3977c4a27d617490241b7e63ea0eac87MD511falseBravo_SJ_Actasimilitud.pdf.txtBravo_SJ_Actasimilitud.pdf.txtExtracted texttext/plain1020https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/13/Bravo_SJ_Actasimilitud.pdf.txte49f1c66c5111da0e7b7a6f773628a28MD513falseORIGINALBravo_SJ.pdfBravo_SJ.pdfapplication/pdf4913389https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/1/Bravo_SJ.pdf237d37dfadbd2dc9bb842958605d2461MD51trueBravo_SJ.docxBravo_SJ.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document9923296https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/2/Bravo_SJ.docx9776640a16c777f95a71c782a51e5ab6MD52falseBravo_SJ_Autorizaciónpublicación.pdfBravo_SJ_Autorizaciónpublicación.pdfapplication/pdf187879https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/3/Bravo_SJ_Autorizaci%c3%b3npublicaci%c3%b3n.pdf9760dea495106349103a05ac08c70074MD53falseBravo_SJ_Reportesimilitud.pdfBravo_SJ_Reportesimilitud.pdfapplication/pdf11094608https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/4/Bravo_SJ_Reportesimilitud.pdf957b8755ca5f53643806b6ad52f4fb0cMD54falseBravo_SJ_Actasimilitud.pdfBravo_SJ_Actasimilitud.pdfapplication/pdf56494https://repositorioacademico.upc.edu.pe/bitstream/10757/674626/5/Bravo_SJ_Actasimilitud.pdfa15188466a884b041b79c317abe707acMD55false10757/674626oai:repositorioacademico.upc.edu.pe:10757/6746262024-08-17 00:42:22.724Repositorio académico upcupc@openrepository.com |
| score |
13.955691 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
