Tecnologías Específicas

Ingeniería de Computadores

Descripcion y Objetivos

El objetivo de este TFG es analizar malware (software malicioso) especialmente diseñado para sistemas IoT. Una de las técnicas más usadas por los delincuentes para abarcar al mayor número de víctimas y obtener el mayor beneficio posible es el malware o software malicioso. El malware es uno de los grandes problemas a los que se enfrentan tanto las distintas organizaciones como los usuarios comunes de Internet, ya que estos programas maliciosos pueden tener funcionalidades muy variadas que pueden ir desde la obtención de información privada, como por ejemplo contraseñas o nombres de usuario, a llegar a controlar ese dispositivo infectado para atacar a organizaciones o gobiernos.

Aunque la existencia de este tipo de programas puede remontarse varias décadas atrás, la aparición de nuevos ejemplares aumenta cada año, debido, principalmente, al elevado número de potenciales usuarios que acceden a los servicios que ofrece Internet sin concienciación ni medidas mínimas de seguridad. En el año 2008, Symantec Enterprise Security [1] publicó un informe cuyos resultados iniciales indicaban que midiendo la prevalencia de aplicaciones software en el mundo, el ratio de código malicioso y de programas no deseados excedía al software legítimo [1].

Esto se hace todavía más importante en el escenario IoT donde, multitud de dispositivos son fácilmente accesibles por los atacantes y, la mayoría de las veces, debido a políticas de seguridad por defecto o las limitaciones de estos dispositivos en implementar mecanismos de seguridad, hace que sean un blanco fácil para los atacantes. 

A partir de aquí, este TFG propone el estudio de este tipo de malware a partir de capturas de muestras a través de honeypot o sistemas como virustotal [2], para, a partir de este estudio identificar tipos de malware, familias y, como poder mitigar o protegernos frente a este tipo de amenazas. 

A parir de este objetivo general, se proponen estos objetivos parciales:

*Lectura y documentación sobre la tecnología IoT

*Recorrido por el estado del arte en malware espacialmente diseñado para IoT

*Realizar una análisis de malware para familiarizarse con este tipo de labor

*A partir de muestras encontradas, identificar nuevos vectores de propagación, técnicas de persistencia, elevación de privilegios, anti-debugging, etc

*Escritura de la memoria

 

Metodología y Competencias

Este TFG seguirá esta metodología:

- Estudio y aprendizaje de las familias de malware y sus característicos. 

- Lectura y aprendizaje sobre diferentes herramientas existentes [2][3] para realizar análisis de malware

- Realizar un estudio forense a maquinas comprometidas y extraer evidencias

- Evaluación y análisis de los resultados obtenidos.

- Escritura de la Memoria

 

Competencias:

[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 

 

Medios a utilizar

Los medios software a utilizar, así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas a usar son muchas de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware no se necesita ninguna máquina en concreto, pero se dispone de infraestructura y equipamiento en el i3a, si fuera necesario.

 

 

Bibliografía

[1] Symantec Enterprise Security. Symantec internet security threat report. Technical report, Symantec Enterprise Security, 2008.

[2] Virus Total: https://www.virustotal.com/es/