Open Innovation Campus

Cybersecurity

Development of an IoCs enrichment model

Unavailable Only in Spanish

Recursos facilitados

Interlocución con plataforma Maltiverse.

¿Te interesa?

Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.

Registro Alumnos
Registro Profesores

Temática

Desafío dirigido a alumnos de Máster en Ciberseguridad, para el desarrollo de un modelo de enriquecimiento de IoCs, basándose en extrapolación, compartición e integración de otros IoCs y/o factores externos, que lleven a mejorar la calidad de la información que aporta el IoC.

Introducción al desafío

Un IOC es, en resumen, la descripción de un incidente de ciberseguridad o cualquier actividad maliciosa, que es posible identificar mediante patrones.

Los IOC permiten mejorar la reacción, generar una alerta y una respuesta al momento de ser detectados por algún sistema de seguridad (WAF, FW, IPS, EDR, Antispam, etc)

Los patrones que se pueden encontrar en un IOC hacen énfasis a las evidencias que pueden existir en las redes o en los equipos.

Gracias a los IOC que son generados por investigaciones o usuarios que suben muestras digitales a la red, permiten a las diferentes organizaciones, particulares o sistemas de ciberseguridad prevenir ataques a partir de la detección de vulnerabilidades ya explotadas anteriormente por un grupo de cibercriminales.

Generalmente, mucho de los incidentes informáticos relacionado a malwares tienen IOC con bases en:

· Dirección IP de descarga · Dirección IP del C&C del atacante.

· HASH (MD5, SHA256, etc…) de algún archivo sospechoso.

· Dominios en los cuales son apuntados las direcciones IP.

· Paquetes de redes con características similares a los identificados anteriormente. · Extractos de código.

· Programas usados por los cibercriminales. · Modus operandi. 

Desafío planteado

El objetivo del proyecto es encontrar un modo de enriquecimiento de IoCs ya existentes con información inferida de otros IoCs identificados como válidos o de estadísticas extraídas de una masas crítica de los mismos.