Creación de un entorno controlado de análisis de Malware en Windows. Análisis y catalogación de un malware

Abstract

[ES] Con el incremento de amenazas y ataques cibernéticos en estos últimos años, y cobrando más importancia con el aumento del teletrabajo y la educación a distancia, el malware ha obtenido más presencia que nunca. Se presume que diferentes grupos APT (Amenazas Persistentes Avanzadas) cuentan con una buena cantidad de recursos y material en forma de programas informáticos que ellos mismos crean, coordinando a grupos de programadores que pueden crear malware como un servicio (Malware as a Service - MaaS), alquilando su uso, o incluso por encargo y vendiéndolo a terceros, como si se tratara de una fábrica. En este TFG se expondrá la creación de un entorno controlado de análisis de malware y un análisis sobre un fichero que expondrá su funcionamiento interno así como las Tácticas, Técnicas y Procedimientos (TTP) usadas en su ejecución.

[EN] With the increase in threats and cyber attacks in recent years, and becoming more important with the increase in teleworking and distance education, malware has gained more presence than ever. It is presumed that different APT groups (Advanced Persistent Threats) have a good amount of resources and material in the form of computer programs that they create themselves, coordinating groups of programmers that can create malware as a service (Malware as a Service - MaaS) , renting its use, or even commissioned and selling it to third parties, as if it were a factory. In this TFG, the creation of a controlled malware analysis environment and an analysis of a file that will expose its internal operation as well as the Tactics, Techniques and Procedures (TTP) used in its execution will be exposed.