Entorno sandbox inteligente con generación automática de Indicadores de Compromiso

Abstract

Este proyecto desarrolla un entorno sandbox inteligente para el análisis dinámico de malware, motivado por la creciente sofisticación de las amenazas y la necesidad de contar con sistemas de análisis más flexibles, precisos y resistentes a técnicas de evasión. El objetivo principal es construir una plataforma basada en CAPEv2, desplegada sobre múltiples máquinas virtuales Windows con diferentes configuraciones, que utilice inteligencia artificial, en concreto imitation learning, para seleccionar automáticamente el entorno de ejecución más adecuado para cada muestra. Para alcanzar este propósito, se han llevado a cabo tareas como la configuración y personalización de CAPEv2, la creación de infraestructuras virtuales diversificadas y la integración de algoritmos de aprendizaje automático que optimizan el análisis. Como resultado, se ha logrado un sistema capaz de mejorar la calidad del análisis dinámico con una alta precisión y generar informes legibles que facilitan la interpretación de los resultados. Estas contribuciones demuestran que es posible optimizar entornos tradicionales de análisis de malware mediante inteligencia artificial, facilitando el trabajo de analistas de seguridad e investigadores y abriendo nuevas posibilidades para el desarrollo de sistemas automatizadas más eficaces.

This project presents the development of an intelligent sandbox environment for dynamic malware analysis, driven by the increasing sophistication of threats and the need for more flexible, accurate, and evasion-resistant analysis systems. The main objective is to build a platform based on CAPEv2, deployed across multiple Windows virtual machines with different configurations, that uses artificial intelligence more specifically imitation learning, to automatically select the execution environment that gives the best performance for each sample. To achieve this I have carried out tasks such as configuring and customizing CAPEv2, creating diverse virtual infrastructures, and integrating machine learning algorithms to optimize the analysis process. As a result, a system has been developed that is capable of improve the dynamic analysis quality with high accuracy and generating readable reports that facilate the interpretation of results. This contributions shows that is possible to optimice traditional malware analysis tools thanks to artificial intelligence, easing the work of cybersecurity analysts and researchers opening new possibilities for the development of more efective automated systems.