Creación de una APT (Advanced Persistent Threat)

Abstract

El presente trabajo de fin de grado consiste en el desarrollo e implementación de un tipo de malware conocido como APT. Se pretende con ello comprender su funcionamiento y así poder desarrollar medidas de protección efectivas. La idea del proyecto surge como respuesta al aumento de ciberataques en organizaciones gubernamentales y empresas durante los últimos años. El tipo de malware que se estudia es uno de los más difíciles de detectar y contrarrestar dado que el conocimiento que se tiene sobre su funcionamiento es muy escaso. Además se especializan en evitar ser detectados. Debido a esta incertidumbre y desconocimiento, es necesario estudiar el comportamiento de este tipo de amenazas y así poder desarrollar medidas preventivas que lo contrarresten. No solamente es muy difícil de detectar sino que las consecuencias resultantes de su infección pueden ser muy graves, ya sea por el robo de información o por sabotaje a proyectos. Lo primero que se debe hacer es entender lo que diferencia a las amenazas persistentes avanzadas( APTs) del resto de amenazas, su ciclo de vida y las técnicas que emplean con el fin de realizar una implementación que sea fiel a la realidad y que sirva para poder desarrollar medidas de detección.