El auge de las ciberamenazas, particularmente el ransomware impulsado por grupos altamente organizados conocidos también como grupos APT (Advanced Persistent Threats). Estos representan un desafío crítico para la ciberseguridad global, afectando a sectores estratégicos.
En la actualidad representan un riesgo significativo para organizaciones de todos los sectores, incluyendo gobiernos, infraestructuras críticas y empresas privadas.
Estos actores caracterizados por su sofisticación, persistencia y motivaciones diversas (económicas, políticas, estratégicas), explotan vulnerabilidades en sistemas o fallos humanos. Con el objetivo de lograr sus objetivos como el robo de datos, el espionaje industrial o la disrupción operativa.
La complejidad de estas amenazas, combinada con el volumen
creciente de datos generados por fuentes abiertas (OSINT), redes sociales (SOCMINT), y plataformas de inteligencia de amenazas (Cyber Threat Intelligence), demanda un enfoque estructurado y eficiente para su investigación y mitigación.
Desentrañando el modus operandi del ransomware
El presente Trabajo de Fin de Máster (TFM) aborda un área crítica de la ciberseguridad: el modelado y la caracterización de ciberamenazas.
El proyecto se centra en ir más allá de la detección superficial, buscando comprender la lógica, el comportamiento y la infraestructura de grupos adversarios específicos para
desarrollar estrategias de defensa proactivas.
El núcleo del proyecto: dos grupos de ransomware en estudio
Analista de Ciberinteligencia y alumno de la 12ª edición del Máster en Ciberinteligencia
El trabajo se focaliza en el análisis comparativo de dos grupos de ransomware seleccionados por sus metodologías de ataque diferenciadas y su alto impacto.
La elección de amenazas específicas permite la construcción de modelos de amenaza altamente precisos y aplicables al entorno operativo real.
La caracterización de las amenazas se lleva a cabo mediante una metodología estructurada que combina el análisis de inteligencia de amenazas (Threat Intelligence) con la aplicación de herramientas especializadas:
Implicaciones y aplicabilidad del modelo
El principal valor de este trabajo reside en la transición de la defensa reactiva a la seguridad predictiva. Los modelos de amenaza detallados y accionables desarrollados proporcionan un marco metodológico para:
- Optimización de la defensa: Orientar los recursos de mitigación hacia las vulnerabilidades y los vectores de ataque con mayor probabilidad de ser explotados, basándose en el perfil conductual de los grupos estudiados.
- Ajuste de la detección: Mejorar las reglas de detección (detecciones) para que se centren en las secuencias de comportamiento (TTPs), haciendo las defensas más resilientes a las variaciones del código.
En el contexto actual de ataques sofisticados y persistentes, la capacidad de modelar el pensamiento del adversario es un requisito esencial para cualquier estrategia de ciberdefensa robusta.
…
Si quieres ver el proyecto completo de Andrés, rellena el formulario y te lo mandamos a tu correo electrónico.