Respuesta a incidentes de criptoransomware

Respuesta a incidentes de criptoransomware #

Líneas temáticas #

  • Soluciones para la seguridad de datos y prevenir su uso maliciosos.
  • Atribución de ciberamenazas mediante técnicas innovadoras.

Objetivo principal #

El objetivo de esta línea de acción es el diseño y desarrollo de un sistema de análisis que recopila datos de procesos en ejecución, obtenidos mediante análisis dinámico y análisis forense de memoria, y los usa para detectar si el proceso es un cripto-ransomware y cualquier claves de cifrado. Este sistema de software estará compuesto por diferentes componentes que se agruparán en un único flujo de trabajo de análisis, lo que permitirá dar respuesta a posibles incidentes de seguridad relacionados con ataques de criptoransomware en el menor tiempo posible. Todo el sistema de software estará diseñado de forma modular para permitir su desarrollo incremental. El propósito de trabajar de forma modular también es construir herramientas independientes adaptadas a necesidades específicas que sean aplicables a otros flujos de trabajo de análisis, y no sólo en el contexto de este proyecto.

Actividades desarrolladas #

(esta parte se irá rellenando conforme se vayan desarrollando actividades dentro de esta línea de acción)