Cybersecurity
Open Innovation Campus
Cybersecurity
Recursos facilitados
Interlocución con plataforma Maltiverse.
¿Te interesa?
Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.
Desafío dirigido a alumnos de Máster en Ciberseguridad, para el desarrollo de un modelo de enriquecimiento de IoCs, basándose en extrapolación, compartición e integración de otros IoCs y/o factores externos, que lleven a mejorar la calidad de la información que aporta el IoC.
Un IOC es, en resumen, la descripción de un incidente de ciberseguridad o cualquier actividad maliciosa, que es posible identificar mediante patrones.
Los IOC permiten mejorar la reacción, generar una alerta y una respuesta al momento de ser detectados por algún sistema de seguridad (WAF, FW, IPS, EDR, Antispam, etc)
Los patrones que se pueden encontrar en un IOC hacen énfasis a las evidencias que pueden existir en las redes o en los equipos.
Gracias a los IOC que son generados por investigaciones o usuarios que suben muestras digitales a la red, permiten a las diferentes organizaciones, particulares o sistemas de ciberseguridad prevenir ataques a partir de la detección de vulnerabilidades ya explotadas anteriormente por un grupo de cibercriminales.
Generalmente, mucho de los incidentes informáticos relacionado a malwares tienen IOC con bases en:
· Dirección IP de descarga · Dirección IP del C&C del atacante.
· HASH (MD5, SHA256, etc…) de algún archivo sospechoso.
· Dominios en los cuales son apuntados las direcciones IP.
· Paquetes de redes con características similares a los identificados anteriormente. · Extractos de código.
· Programas usados por los cibercriminales. · Modus operandi.
El objetivo del proyecto es encontrar un modo de enriquecimiento de IoCs ya existentes con información inferida de otros IoCs identificados como válidos o de estadísticas extraídas de una masas crítica de los mismos.