Detección de malware utilizando un analizador de tráfico de red

Article Sidebar

HTML (Español (España)) PDF (Español (España))
Published: Aug 13, 2024
DOI: https://doi.org/10.22201/dgtic.ctud.2024.2.3.67
Keywords:
Wireshark, malware, indicadores de compromiso, Ioc, ciberseguridad, tráfico de red, análisis de protocolo DNS, análisis de protocolo HTTP, análisis de protocolo TCP, análisis de los objetos transmitidos

Main Article Content

Pedro Pérez Santillán
Dirección General de Cómputo y de Tecnologías de Información y Comunicación, Universidad Nacional Autónoma de México

Abstract

Cada método de detección y protección de malware tiene sus limitaciones, por lo que el uso de herramientas complementarias entre sí es fundamental para establecer una estrategia de defensa robusta y completa. Se utilizó un analizador de tráfico de red para buscar Indicadores de Compromiso (IoC) que permitieran identificar si un archivo analizado contenía código malicioso y posteriormente brindará información relevante del ataque. Durante este proceso se utilizó el software de distribución libre y multiplataforma Wireshark con los filtros DNS, HTTP y TCP que permitió encontrar patrones de comunicación inusuales e intentos de acceso a recursos no autorizados. Se demostró que esta aproximación es eficiente y puede traer beneficios a una estrategia integral de seguridad que pudiera ser utilizada en un futuro por el Centro de Datos.

Downloads

Download data is not yet available.

Article Details

How to Cite
Pérez Santillán, P. (2024). Detección de malware utilizando un analizador de tráfico de red. Cuadernos Técnicos Universitarios De La DGTIC, 2(3). https://doi.org/10.22201/dgtic.ctud.2024.2.3.67
Issue
Vol. 2 No. 3 (2024): Cuadernos Técnicos Universitarios de la DGTIC
Section
Reportes técnicos
Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Este trabajo tiene la licencia CC BY-NC-ND 4.0

Author Biography

Pedro Pérez Santillán, Dirección General de Cómputo y de Tecnologías de Información y Comunicación, Universidad Nacional Autónoma de México

.

References

Any Run. (2021). Wtfismyip General Info. https://any.run/report/e3d78e7428ee28a4276fbb76dee1af0d361aa7608add631e48d1066f6acb91b2/a68cc05c-55b9-4a7a-9566-9df232134fcb

Althouse, J. (2019). TLS Fingerprinting with JA3 and JA3S. https://engineering.salesforce.com/tls-fingerprinting-with-ja3-and-ja3s-247362855967/

Banerjee, U., Vashishtha, A., & Saxena, M. (2010). Evaluation of the Capabilities of WireShark as a tool for Intrusion Detection. International Journal of computer applications, 6(7), 1-5.

Cybersecurity Advisory. (2021). TrickBot Malware. Cybersecurity and Infrastructure Security Agency https://www.cisa.gov/news-events/cybersecurity-advisories/aa21-076a

Chappell, L. (2019). GeoIP Mapping in Wireshark. https://www.chappell-university.com/post/geoip-mapping-in-wireshark

Roques, O., Maffeis, S., & Cova, M. (2019, September). Detecting malware in TLS traffic. In The IEEE Conference on Local Computer Networks 30th Anniversary (LCN’05, pp.12-13).

Singh, A. P., & Singh, M. (2021). A comparative review of malware analysis and detection in HTTPs traffic. International Journal of Computing and Digital Systems, 10(1), 111-123.

Saxena, P., & Sharma, S. K. (2017). Analysis of network traffic by using packet sniffing tool: Wireshark. International Journal of Advance Research, Ideas and Innovations in Technology, 3(6), 804-808.

VirusTotal. (s.f.). Upload. https://www.virustotal.com/gui/home/upload