DESARROLLO DE UN LABORATORIO PARA REALIZAR PRUEBAS Y EVALUACIONES DE CÓDIGO MALICIOSO EN AMBIENTES OPERATIVOS

Abstract

Hoy en día los sistemas computacionales forman parte integral de los procesos en las organizacionesmodernas, siendo estos esenciales para la operación diaria. La importancia de esos sistemaslos ha puesto en la mira de individuos y organizaciones los cuales, que a través del uso de unaamplia gama de software malicioso, buscan causar perjuicio o generar beneficios económicos para simismos.El Malware utilizado por organizaciones criminales ha evolucionado tanto en alcance comocomplejidad y la necesidad de estudiar este tipo de software se ha vuelto fundamental para laprotección de individuos y organizaciones. Su análisis permite establecer procedimientos los cualesen conjunto con herramientas son capaces de estudiar su comportamiento, generando reportes eindicadores que permiten mitigar el riesgo de ataques en un futuro.Este trabajo plantea la utilización de ambientes virtualizados en conjunto con herramientasDevOps para desplegar un laboratorio, el cual entrega una optimización importante en términos detiempo y flexibilidad, permitiendo realizar análisis de código y comportamiento.

Today, computer systems are an integral part of processes in modern organizations, beingessential for daily operation. The importance of such systems have put them in the sights ofindividual and organizations which, through the use of a wide range of malicious software, seek tocause harm or generate economic benefits for themselves.Malware used by criminal organizations has evolved both in scope and complexity and theneed to study this type of software has become fundamental for the protection of individuals andorganizations. Their analysis allows establishing procedures which together with tools are able tostudy their behavior generating reports and indicators that allow to mitigate the risk of attacks infuture.This work proposes the use of virtualized environments in conjunction with DevOps tools todeploy a laboratory, which provides an important optimization in terms of time and flexibility,allowing code and behavior analysis.