Comparación de servicios automáticos on-line de análisis de malware

Palomo-Verduras, Alfredo

Autor:

Palomo-Verduras, Alfredo

Fecha:

21/04/2025

Palabra clave:

análisis de malware; detección automática; sandbox; amenazas digitales; servicios online; malware analysis; automated detection; digital threats; cybersecurity; Máster Universitario en Ciberseguridad

Tipo de Ítem:

masterThesis

URI:

https://reunir.unir.net/handle/123456789/19093

Resumen:

Este trabajo evalúa la eficacia de diversos servicios automáticos en línea para el análisis de malware, con el objetivo de determinar su precisión, rapidez y profundidad frente a distintas categorías de amenazas digitales. Para ello, se seleccionaron inicialmente 15 muestras representativas (ransomware, troyanos, spyware, etc.), modificadas durante el desarrollo experimental al incorporar variantes y combinaciones relevantes para enriquecer el análisis, que fueron analizadas mediante plataformas como VirusTotal, MetaDefender, Hybrid Analysis y Any.Run, combinando enfoques estático, dinámico y multiengine. Los resultados muestran que ninguna plataforma destaca como universalmente superior, sino que su rendimiento varía según el tipo de malware y el objetivo del análisis. Se concluye que el uso combinado y contextualizado de estas herramientas permite una caracterización técnica fiable, y que el enfoque escalonado propuesto mejora la visibilidad, reduce falsos negativos y optimiza la toma de decisiones en ciberseguridad.

Descripción:

This study evaluates the effectiveness of various online automated malware analysis services, aiming to quantify their detection accuracy, analytical depth, and processing latency across different digital threat categories. Initially, a curated dataset of 15 real world malware samples was selected; this was later modified by incorporating additional variants and combinations to enrich the experimental analysis. These samples, including ransomware, trojans, spyware, adware, worms, and fileless malware, were analyzed using VirusTotal, MetaDefender Cloud, Hybrid Analysis, and Any.Run, combining static, dynamic, and multiengine approaches. Results demonstrate that platform effectiveness is context dependent: static based services excel in initial triage, while dynamic sandboxes outperform in detecting persistence mechanisms, evasive tactics, and in-memory payloads. The study concludes that a tiered, combined approach enhances forensic visibility and reduces detection blind spots, offering robust support for threat classification and incident response in cybersecurity operations.

Mostrar el registro completo del ítem

Ficheros en el ítem

Nombre: Palomo Verduras, Alfredo.pdf

Tamaño: 1.988Mb

Formato: application/pdf

Ver/Abrir

Este ítem aparece en la(s) siguiente(s) colección(es)

Área de Ingeniería y Tecnología

Año
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026

Vistas
0
0
0
0
0
0
0
0
0
0
0
0
0
0
44

Descargas
0
0
0
0
0
0
0
0
0
0
0
0
0
0
55