RT info:eu-repo/semantics/masterThesis
T1 Desarrollo de un sandbox con tecnologías open-source
A1 Sosa García, Alberto
A2 Máster Universitario en Ciberseguridad e Inteligencia de Datos Por la Ull
K1 Ciberseguridad, Sandbox, Malware, Análisis de malware, Virtualización,
IOCs, SOC, Thread-hunting
K1 Cybersecurity, Sandbox, Malware, Malware analysis, Virtualization, IOCs, SOC,
Thread-hunting
AB La creciente sofisticación de los ciberataques y la evolución constante de las amenazas,comienza a preocupar a las organizaciones, ya que son menos las que tienen capacidadesde detección del malware, como son los de tipo ransomware. Esto crea la necesidad deuna colaboración efectiva entre organizaciones y proveedores en materia de inteligencia,por lo que se requiere de la implementación de entornos seguros para el análisis demalware. De este modo, los analistas de seguridad disponen de un entorno aisladodonde poder estudiar el comportamiento de las amenazas. Este documento se centraen el diseño e implementación de un sandbox open-source, que permite analizar demanera segura archivos maliciosos en entornos Windows. Utilizando tecnologías devirtualización, el sandbox proporciona el aislamiento y flexibilidad para adaptarse alas familias de malware y desarrollar distintos escenarios de análisis sin comprometerla infraestructura de la organización. Se examinan conceptos básicos y se comparantecnologías de virtualización y contenedores, destacando las ventajas y desventajas decada una. Además, se detallan los sandbox open-source más utilizados y se proporcionanguías prácticas para la instalación, configuración y uso del entorno, permitiendo a losanalistas de seguridad identificar indicadores de compromiso y mejorar la respuesta anteciberincidentes.
YR 2024
FD 2024
LK http://riull.ull.es/xmlui/handle/915/39179
UL http://riull.ull.es/xmlui/handle/915/39179
LA es
DS Repositorio institucional de la Universidad de La Laguna
RD 25-abr-2025