Esquema metodológico apoyado en una herramienta (software) para la detección y prevención de Crypto Ransomware en una estación de trabajo
Fecha
2019Registro en:
instname:Instituto Tecnológico Metropolitano
reponame:Repositorio Institucional Instituto Tecnológico Metropolitano
Autor
Osorio Sierra, Andrés Felipe
Resumen
En los últimos años, los malware tipo ransomware han demostrado ser una amenaza de seguridad para las empresas y personas, esto se debe a que los métodos de detección y prevención son insuficientes y las variantes de ransomware actúan de manera diferente debido a los diferentes vectores de ataque que utiliza para comprometer un equipo, por lo que comprender el comportamiento y funcionamiento del gran numero variables es complicado, en esta investigación se tomaron 22 muestras representativas y fueron probadas en un ambiente controlado con el fin entender el proceso del ciclo de vida del ransomware. La metodología propuesta para la detección y prevención de ransomware se elaboró con las bases científicas existentes de los diferentes métodos de detección y prevención ransomware y apoyado mediante una herramienta o software desarrollada en el lenguaje de programación Python y el marco lógico escalable llamado (Malice) minimizando el impacto negativo que tiene el ransomware en las empresas u hogares. En la investigación se presenta la formulación de un esquema metodológico basado en la detección y prevención de malware tipo crypto ransomware, se desarrolló mediante la búsqueda de los métodos existentes determinando la efectividad a la hora de detectar y prevenir un ransomware. Se inició con la selección y caracterización de los criterios y variables más comunes del ransomware mediante el análisis dinámico de las variantes de ransomware que fueron usadas para conocer el origen y evolución que ha tenido dicho malware. Una vez entendiendo el comportamiento del ransomware se agruparon las acciones que combaten los patrones de comportamiento de cada variante de ransomware, y a partir de ahí se empezó con la conceptualización de los diferentes métodos de detección y prevención de ransomware, logrando el diseño del esquema metodológico que reunió todos los métodos o acciones para la detección y prevención de ransomware en una estación de trabajo. Por último se inició el desarrollo de un software basado en alguno de los métodos propuestos del esquema metodológico, además valoramos la efectividad del método detección y prevención con respecto de los patrones de comportamiento establecidos. Con la solución propuesta se generaron nuevos mecanismos para la prevención y detección de los nuevos tipos de crypto ransomware