Detección de malware utilizando un analizador de tráfico de red

Barra lateral del artículo

HTML PDF
Publicado: ago 13, 2024
DOI: https://doi.org/10.22201/dgtic.ctud.2024.2.3.67
Palabras clave:
Wireshark, malware, indicadores de compromiso, Ioc, ciberseguridad, tráfico de red, análisis de protocolo DNS, análisis de protocolo HTTP, análisis de protocolo TCP, análisis de los objetos transmitidos

Contenido principal del artículo

Pedro Pérez Santillán
Dirección General de Cómputo y de Tecnologías de Información y Comunicación, Universidad Nacional Autónoma de México

Resumen

Cada método de detección y protección de malware tiene sus limitaciones, por lo que el uso de herramientas complementarias entre sí es fundamental para establecer una estrategia de defensa robusta y completa. Se utilizó un analizador de tráfico de red para buscar Indicadores de Compromiso (IoC) que permitieran identificar si un archivo analizado contenía código malicioso y posteriormente brindará información relevante del ataque. Durante este proceso se utilizó el software de distribución libre y multiplataforma Wireshark con los filtros DNS, HTTP y TCP que permitió encontrar patrones de comunicación inusuales e intentos de acceso a recursos no autorizados. Se demostró que esta aproximación es eficiente y puede traer beneficios a una estrategia integral de seguridad que pudiera ser utilizada en un futuro por el Centro de Datos.

Descargas

Los datos de descargas todavía no están disponibles.

Detalles del artículo

Cómo citar
Pérez Santillán, P. (2024). Detección de malware utilizando un analizador de tráfico de red. Cuadernos Técnicos Universitarios De La DGTIC, 2(3). https://doi.org/10.22201/dgtic.ctud.2024.2.3.67
Número
Vol. 2 Núm. 3 (2024): Cuadernos Técnicos Universitarios de la DGTIC
Sección
Reportes técnicos
Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

Este trabajo tiene la licencia CC BY-NC-ND 4.0

Biografía del autor/a

Pedro Pérez Santillán, Dirección General de Cómputo y de Tecnologías de Información y Comunicación, Universidad Nacional Autónoma de México

.

Citas

Any Run. (2021). Wtfismyip General Info. https://any.run/report/e3d78e7428ee28a4276fbb76dee1af0d361aa7608add631e48d1066f6acb91b2/a68cc05c-55b9-4a7a-9566-9df232134fcb

Althouse, J. (2019). TLS Fingerprinting with JA3 and JA3S. https://engineering.salesforce.com/tls-fingerprinting-with-ja3-and-ja3s-247362855967/

Banerjee, U., Vashishtha, A., & Saxena, M. (2010). Evaluation of the Capabilities of WireShark as a tool for Intrusion Detection. International Journal of computer applications, 6(7), 1-5.

Cybersecurity Advisory. (2021). TrickBot Malware. Cybersecurity and Infrastructure Security Agency https://www.cisa.gov/news-events/cybersecurity-advisories/aa21-076a

Chappell, L. (2019). GeoIP Mapping in Wireshark. https://www.chappell-university.com/post/geoip-mapping-in-wireshark

Roques, O., Maffeis, S., & Cova, M. (2019, September). Detecting malware in TLS traffic. In The IEEE Conference on Local Computer Networks 30th Anniversary (LCN’05, pp.12-13).

Singh, A. P., & Singh, M. (2021). A comparative review of malware analysis and detection in HTTPs traffic. International Journal of Computing and Digital Systems, 10(1), 111-123.

Saxena, P., & Sharma, S. K. (2017). Analysis of network traffic by using packet sniffing tool: Wireshark. International Journal of Advance Research, Ideas and Innovations in Technology, 3(6), 804-808.

VirusTotal. (s.f.). Upload. https://www.virustotal.com/gui/home/upload