Aplicación de metodología de Análisis de Malware al caso de estudio de la Amenaza Avanzada Persistente (APT) “Octubre Rojo”

Abstract

La necesidad de adaptar la seguridad de las comunicaciones y los sistemas de información a la realidad de la evolución continua de las amenazas y la sofisticación de los ataques, ha forzado la aparición de una nueva disciplina denominada Ciberdefensa. Dicha disciplina de carácter puramente proactivo complementa la ya existente disciplina de Ciberseguridad, de naturaleza reactiva. La presente memoria se centra en una de las principales capacidades de Ciberdefensa, el Análisis de Malware, concentrada en analizar y comprender el funcionamiento del código malicioso. Para desarrollar dicha capacidad es necesaria la utilización de metodologías de análisis predefinidas. La realización de evaluaciones prácticas de estas metodologías genera una base de conocimiento sólida y garantizan su validez y efectividad. El presente piloto experimental se basa en la metodología de “Análisis e ingeniería inversa de código malicioso” desarrollada por Don Javier Bermejo Higuera, aplicándola sobre la Amenaza Persistente Avanzada (APT) conocida con el nombre de “Octubre Rojo”.