Implementación de tecnología sandbox para proteger de ataques ransomware en una red informática local de una entidad financiera

Abstract

América Latina sufrió más de 41 billones de intentos de ciberataques en el año 2020, de ellos, Perú sufrió 2,6 billones, esto se debe a que la pandemia del COVID19 aperturó el trabajo remoto, generando condiciones para que los ciberdelincuentes se aprovechen de las vulnerabilidades de las redes empresariales y de usuarios comunes a través de sus conexiones a internet, en este aspecto tanto las entidades estatales como privadas quedaron expuestas, porque no contaban con una protección perimetral robusta en sus redes informáticas, en ese sentido los Ransomware que más vulneraron son: Maze, Doppelpaymer, Netwalker, Conti y Revil/Sodinokibi, aumentando sus ganancias en un máximo del 300% con relación al año 2019 en Latinoamérica. Las empresas de ciberseguridad como: Cisco, Eset, Kaspersky y otros, han implementado soluciones tecnológicas para mitigar estas amenazas, los cuales se adquieren mediante licencias de uso limitado sujetas a previo pago para su actualización, generando un costo adicional a las entidades, de lo contrario quedarían expuestas a todo tipo de ataques cibernéticos. Es por ello que en esta investigación se propuso la implementación de Cuckoo Sandbox que es de código abierto para el análisis de Ransomware, el cual se implementó en Ubuntu 20.04 LTS sobre un servidor torre Core i5 con 16 gb de RAM, se configuró el archivo cuckoo.conf donde se asignó el IP de servidor, VirtualBox.conf para la asignación del IP y nombre del cliente, reporting.conf para los reportes en HTML, posteriormente se instaló el laboratorio de pruebas virtualizado con 5 equipos Windows 10 y se configuró como escenario similar a la red informática local de la Coopac Norandino Ltda., para la ejecución de las pruebas se inyectó un Ransomware por cada máquina virtual y los resultados arrojaron que de los 5 Ransomware inyectados el 100% fueron detectados y aislados satisfactoriamente, utilizando en promedio 0.89 Gb de memoria RAM y con un tiempo promedio de 123.6 segundos, lo que demuestra que Cuckoo Sandbox es efectivo, contribuyendo en la seguridad perimetral de la red informática.