Análisis de Detección y Mitigación de Ransomware  BlackCat con Tecnología SIEM

Barba Ayala, Edwin Alexander; Germán Toapanta, Danny Javier; Jara Morillo, Walter Sebastián; Ortega Noroña, Jhonny Fabricio; Ibarra Jiménez, Jaime Bladimir (tutor)

Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/7120

Title:	Análisis de Detección y Mitigación de Ransomware BlackCat con Tecnología SIEM
Authors:	Barba Ayala, Edwin Alexander Germán Toapanta, Danny Javier Jara Morillo, Walter Sebastián Ortega Noroña, Jhonny Fabricio Ibarra Jiménez, Jaime Bladimir (tutor)
Keywords:	DETECCIÓN;MITIGACIÓN;RANSOMWARE BLACKCAT;SIEM
Issue Date:	2024
Publisher:	QUITO/UIDE/2024
Citation:	Barba Ayala, Edwin Alexander; Germán Toapanta, Danny Javier; Jara Morillo, Walter Sebastián; Ortega Noroña, Jhonny Fabricio. (2024). Análisis de Detección y Mitigación de Ransomware BlackCat con Tecnología SIEM. Maestría en Ciberseguridad. UIDE. Quito. 102 p.
Abstract:	El proyecto de investigación "Análisis de Ransomware BlackCat para Detección y Mitigación con Tecnología SIEM Wazuh" se erige como un pilar fundamental para fortalecer las defensas cibernéticas en Ecuador y enfrentar la creciente amenaza del ransomware BlackCat. Este estudio, enmarcado dentro de la maestría en ciberseguridad, se enfoca en desarrollar estrategias robustas para la detección y mitigación de este tipo de ataques, aprovechando la potencia del SIEM Wazuh y la implementación de scripts en Python para la respuesta activa.Las pruebas se realizaron en entornos controlados que replican las condiciones operativas de instituciones gubernamentales ecuatorianas, utilizando equipos con sistemas operativos Windows 7, 8 y 10. Esto permite abordar la diversidad tecnológica presente en el país y garantizar la efectividad de las soluciones propuestas. La metodología adoptada es de enfoque mixto, combinando análisis técnico de informes especializados con pruebas prácticas en laboratorio. Se llevarán a cabo exhaustivos análisis estáticos y dinámicos del ransomware BlackCat para comprender sus mecanismos de acción y desarrollar contramedidas efectivas. The research project "Analysis of BlackCat Ransomware for Detection and Mitigation with SIEM Wazuh Technology" stands as a fundamental pillar to strengthen cyber defenses in Ecuador and face the growing threat of BlackCat ransomware. This study, framed within the master's degree in cybersecurity, focuses on developing robust strategies for the detection and mitigation of this typeof attacks, leveraging the power of SIEM Wazuh and the implementation of Python scripts for active response.The tests will be carried out in controlled environments that replicate the operating conditions of Ecuadorian government institutions, using computers with Windows 7, 8 and 10 operating systems. This allows addressing the technological diversity present in the country and guaranteeing the effectiveness of the proposed solutions.The methodology adopted is a mixed approach, combining technical analysis of specialized reports with practical laboratory tests. Extensive static and dynamic analysis of the BlackCat ransomware will be carried out to understand its mechanisms of action and develop effective countermeasures.
URI:	https://repositorio.uide.edu.ec/handle/37000/7120
Appears in Collections:	Tesis - Maestría - En Ciberseguridad

Files in This Item:

File	Description	Size	Format
UIDE-Q-TMCSE-2024-46.pdf	TESIS A TEXTO COMPLETO	10.05 MB	Adobe PDF	View/Open

Show full item record