Hoy en día la ciberseguridad en un concepto en auge en esta sociedad, dado el estado de pandemia por culpa del CoVid-19 muchas empresas se han tenido que adaptar a la nueva normalidad aumentando el número de personas teletrabajando, por las prisas y la falta de orientación, 2020 se ha convertido en una mina de oro para los ciberdelincuentes. En este trabajo se presenta el tema del análisis forense de malware en un sistema Windows 10. Primeramente se hace una pequeña introducción y el porqué de la selección de este trabajo, seguido de una explicación sobre el auge de los ataques cibernéticos en la actualidad, estadísticas sobre el uso de ordenadores en familias y/o empresas y el porqué actualmente estamos en una época donde tener una buena seguridad en nuestro sistema es de vital importancia para evitar catástrofes. Se expondrá la intención principal de este trabajo que es conseguir realizar un simulacro de análisis forense en un ordenador infectado. Se analizan las diferentes fases de este siguiendo la normativa internacional y también se expone una pequeña explicación de los diferentes tipos de malware que existen en la actualidad y como funcionan. Por ´ultimo haremos un trabajo práctico infectando una máquina virtual con una snapshot de Windows 10 mediante un malware backdoor llamado Gcat, analizaremos como funciona, como podemos infectar a la víctima y que opciones tiene este malware una vez infectado, entraremos a analizar que es el ataque backdoor y como funciona y por último realizaremos un análisis forense haciendo todas las pruebas reales y realizando un informe final explicando que evidencias hemos encontrado en el ordenador infectado.
Enlace: http://diposit.ub.edu/dspace/handle/2445/182840
Derechos: http://creativecommons.org/licenses/by-nc-nd/3.0/es/
Enlace: http://diposit.ub.edu/dspace/handle/2445/182840
Derechos: http://creativecommons.org/licenses/by-nc-nd/3.0/es/