Laboratorio virtual de análisis y comportamiento de malware basado en técnicas y métodos de seguridad informática para los laboratorios en la facultad de Sistemas Y Telecomunicaciones

Abstract

La presente propuesta tecnológica estableció como finalidad implementar un laboratorio virtual de análisis y comportamiento de malware para mejorar la seguridad y protección de datos de la red en los laboratorios de la Facultad de Sistemas y Telecomunicaciones (FACSISTEL), debido a que en los mismos no existía un control en el tráfico de red que se generaba, lo que causaba una red inestable e insegura, provocando difusión de software malicioso (malware), infiltraciones de seguridad e incluso llegando a atentar contra la integridad de los datos que fluyen a través de las redes, anomalías que fueron motivos de análisis. Para lograr este objetivo, el laboratorio virtual se implementó en los servidores de FACSISTEL y se utilizaron herramientas de código abierto que coadyuvaron en las fases del análisis estático y dinámico, constituyéndose en una poderosa herramienta que permite realizar el estudio de las máquinas infectadas dentro de en un entorno controlado. Además, se consideró la metodología Open Information System Security Group (ISSAF), puesto que está basada en la planificación - preparación, evaluación y reportes, tres fases que permitieron examinar y emitir informes detallados de los aspectos sobre el comportamiento, datos generales y estructura del malware, los mismos que serán insumos válidos y confiables para la toma de decisiones en la creación de medidas de contención, mitigación y remediación de daños.