“Año de la unidad, la paz y el desarrollo”

INFORME FINAL

Integrantes:

ÑAHUI MACHUCA, Jean Carlos

TAFUR BEDIA, Juan Pablo

VILLANUEVA ALVAREZ, Christian Hernán

CUADROS QUISPE, Linmcol Omar

Docente:

VEGA MANRIQUE MERCEDES MARCELINA

Curso:

INTRODUCCIÓN A LAS TECNOLOGÍAS DE LA INFORMACIÓN

2023
SOFTWARE DETECTOR DE MALWARE

Introducción:

1.

Hoy en día, la tecnología ha evolucionado de manera considerable tanto que existe

la manera rápida y sencilla de hackear las cuentas o plataformas de una empresa
poniendo en riesgo toda la información relevante; sin embargo, la ciberseguridad
es una herramienta que permite prevenir este tipo de problemas ayudando a
identificar cuando existen amenazas de virus y riesgos en los sistemas de
información internos.

El software antivirus es una utilidad de seguridad de datos que se instala en un

sistema informático con el propósito de proteger contra virus, software espía,
malware, rootkits, troyanos, ataques de phishing, ataques de spam y otras
amenazas cibernéticas en línea. Un virus es cualquier programa no deseado que
ingresa al sistema de un usuario sin su conocimiento. Puede autorreplicarse y
extenderse. Realiza acciones no deseadas y maliciosas que terminan afectando el
rendimiento del sistema y los datos / archivos del usuario. Se puede pensar en un
virus de computadora como una enfermedad de la computadora, al igual que los
virus humanos que causan enfermedades en los humanos.
Un sistema sin antivirus es como una casa con la puerta abierta. Una puerta
abierta y desprotegida atraerá a todos los intruders y ladrones en su hogar. Del
mismo modo, una computadora desprotegida terminará invitando a todos los virus
al sistema. Un antivirus actuará como una puerta cerrada con un guardia de
seguridad para su computadora defendiéndose de todos los virus intrusos
maliciosos.

1) ¿Tienes conocimiento sobre los malware?

-SI

-NO

2) ¿De qué manera proteges tu sistema operativo?

-No lo protejo

-Con antivirus

-Windows defender

-Otros

3) ¿Cuánto tiempo al día usas internet?

-De 1 a 2 horas

-De 2 a 3 horas

-De 3 a 4 horas

-De 5 a más

4) ¿Alguna vez sufriste la amenaza de un virus en tu SO?

-Muchas veces

-Hasta ahora no
Imagen 1:

Imagen 2:

Imagen 3:
 Imagen 4:

ARTICULO NO. 1

Imagen 5:

En este artículo de investigación se propone el desarrollo de un software detector de

malware malicioso basado en el análisis de comportamiento. El objetivo es detectar y
prevenir eficazmente las amenazas cibernéticas en constante crecimiento. El enfoque
se basa en identificar el malware a través de sus acciones y patrones de
comportamiento, en lugar de depender únicamente de firmas conocidas o
características estáticas. Esto permite una detección más precisa y oportuna de las
variantes de malware emergentes.
El malware malicioso representa una seria amenaza para los sistemas informáticos, ya
que puede causar daños, robar información confidencial o interrumpir las operaciones
normales de una organización. Los métodos tradicionales de detección basados en
firmas se están volviendo menos efectivos debido al aumento de las técnicas de
evasión utilizadas por los ciberdelincuentes. Por tanto, es fundamental explorar
enfoques alternativos que puedan detectar malware malicioso de manera más precisa
y oportuna.

El análisis de comportamiento se centra en observar las acciones y patrones de un

programa mientras se ejecuta. Se monitorean actividades como llamadas al sistema,
eventos de red, operaciones de archivo y cambios en el registro. Estas acciones se
comparan con perfiles de comportamiento seguros o normales para identificar
desviaciones asociadas con el malware.

El software detector propuesto se basa en un enfoque híbrido que combina técnicas

de aprendizaje automático y análisis heurístico. El desarrollo del software se divide en
las siguientes etapas:

 Recopilación de datos: Se recopilan y analizan muestras de malware existentes

para crear un conjunto de datos representativo que abarque una amplia gama
de variantes de malware.
 Extracción de características: Se extraen características relevantes de las
muestras de malware, como las acciones del sistema operativo, las llamadas a
la API, los eventos de red y los cambios en el registro. Estas características
proporcionan información para entrenar los algoritmos de detección.
 Entrenamiento del modelo: Se utilizan técnicas de aprendizaje automático,
como clasificación y agrupación, para entrenar un modelo capaz de distinguir
entre programas benignos y maliciosos según su comportamiento. Se utilizan
conjuntos de datos etiquetados para entrenar y ajustar el modelo.
 Detección en tiempo real: Una vez entrenado el modelo, el software detector se
implementa en un entorno de producción para monitorear continuamente el
comportamiento de los programas en ejecución. Cualquier desviación
significativa respecto al comportamiento normal activará una alerta de
detección de malware.

En conclusión, desarrollo de un software detector de malware malicioso basado en el

análisis de comportamiento ofrece una solución prometedora para combatir las
amenazas cibernéticas actuales. Al centrarse en el comportamiento en tiempo de
ejecución, este enfoque puede detectar malware desconocido y variantes emergentes
que los métodos tradicionales podrían pasar por alto. Es importante destacar que
ningún enfoque de detección de malware es completamente infalible, y se requiere
una combinación de técnicas para mantener una seguridad cibernética efectiva.

ARTICULO NO. 2

Imagen 6:

La creciente conectividad de las máquinas a Internet ha dado lugar a un aumento

significativo en la superficie de ataque para los ciberdelincuentes. En este escenario,
la detección y mitigación efectiva de amenazas cibernéticas, como el malware, se ha
convertido en una prioridad para garantizar la seguridad de los usuarios. En respuesta
a esta problemática, se ha desarrollado un software avanzado de detección de
malware que ofrece una solución eficaz y confiable.

Este software utiliza un enfoque integral que combina técnicas de análisis estático y
dinámico para identificar y eliminar las amenazas de malware de manera proactiva.
Mediante el análisis estático, examina minuciosamente los archivos en busca de
firmas de malware conocidas y patrones de comportamiento sospechosos. Al mismo
tiempo, el análisis dinámico monitoriza activamente el comportamiento de los
programas en tiempo de ejecución, identificando actividades maliciosas y bloqueando
cualquier intento de dañar o comprometer el sistema.
Además, este software se mantiene constantemente actualizado mediante la
incorporación de nuevas firmas de malware y técnicas de detección, lo que garantiza
una protección continua y eficiente contra las últimas amenazas. Su capacidad para
detectar y eliminar malware en tiempo real minimiza los riesgos de infección y los
daños potenciales que este pueda ocasionar.

Este software de detección de malware ha demostrado su eficacia en diversos

entornos, desde sistemas individuales hasta redes corporativas de gran escala. Su
interfaz intuitiva y fácil de usar permite a los usuarios realizar análisis rápidos y
completos, ofreciendo informes detallados sobre las amenazas detectadas y las
acciones tomadas.

En conclusión, el software de detección de malware se ha convertido en una

herramienta indispensable en la lucha contra las amenazas cibernéticas. Su capacidad
para identificar y eliminar eficazmente el malware garantiza la seguridad de los
sistemas y la protección de la información confidencial. Al mantenerse actualizado y
mejorar constantemente, este software ofrece una solución confiable y efectiva para
mantener a los usuarios protegidos en el cambiante paisaje de seguridad cibernética.

ARTICULO NO. 3

Imagen 7:
La comparación de nuestro software detector de códigos maliciosos y un antivirus es
que nuestro software se centra específicamente en identificar y neutralizar software
maligno. Al estar especializado en esta tarea, puede emplear técnicas heurísticas
avanzadas y análisis de comportamiento para detectar incluso las amenazas
desconocidas, además examina los archivos mediante flujos de bytes, lo que le
permite detectar comportamientos sospechosos sin depender únicamente de
extensiones de archivo o nombres. Esto mejora la precisión de la detección y permite
identificar amenazas disfrazadas con extensiones falsas.

Al utilizar técnicas heurísticas, puede detectar malware desconocido o variantes de

amenazas ya existentes que aún no han sido incluidas en las bases de datos de firmas
del antivirus tradicional. Esto proporciona una capa adicional de protección contra
amenazas emergentes y ataques más sofisticados. El software detector de códigos
maliciosos suele ser más ligero y rápido que un antivirus tradicional.

Su objetivo principal es detectar y eliminar malware, lo que permite realizar análisis

rápidos y efectivos sin afectar significativamente el rendimiento del sistema. Nuestro
detector de códigos maliciosos está diseñado para atender necesidades particulares,
como la detección de malware específico en entornos empresariales o para sistemas
operativos particulares. Esto permite una protección más personalizada y adaptada a
las necesidades del usuario.

Sin embargo, usar nuestro software de detector de códigos maliciosos junto con un
antivirus tradicional proporciona una protección más completa y efectiva contra las
amenazas cibernéticas. Combinar ambas herramientas puede aumentar
significativamente la seguridad de los sistemas y dispositivos.
ARTICULO NO. 4

Tema: Software detector de código

malicioso.

Imagen 8:

Autores:

● Tafur Bedia Juan Pablo

● Ñahui Machuca Jean Carlos
● Cuadros Quispe Linmcol Omar
● Villanueva Alvarez Christian Hernán

Con un gran aumento en el número de las maquinas conectadas a internet, la

superficie de ataque de los ciberdelincuentes se multiplico, lo que genera un mayor
riesgo y daño para los usuarios. Uno de esos ataques comunes se debe a software
maliciosos (Malware) que compromete a las computadoras, robando información
confidencial y paralizando estructuras críticas, y se prevé que el costo total de los
ataques de malware supere los 6 billones este 2023.

Para abordar y militar esta problemática, proponemos un software detector de códigos

maliciosos, nuestra propuesta es una herramienta que permite la detección de
malware existente en un equipo. De este modo, emplea análisis estático y dinámico de
firmas de malware y patrones de comportamiento demostrado su eficiencia.
Nuestro software detector de código malicioso es muy eficaz para mantener la
seguridad de cualquier sistema, su función es cubrir las principales formas de ataque a
tu dispositivo, primero analiza los archivos del computador comparándolos con una
base de datos o programas malignos, luego monitoriza los archivos a medida que van
siendo abiertos para garantizar que no estén infectados. De esta manera, inspecciona
periódicamente todo el sistema para verificar si existe archivos corruptos y eliminarlos
en caso de haberse introducido.

Los softwares maliciosos pueden ingresar a su dispositivo en cualquier momento

navegado por internet, por eso es muy importante proteger a su sistema de la
presencia de virus con un buen software de seguridad, con esto podrá tener una vida
digital libre de malware igual no hay que olvidar ser cuidadoso y prudente al acceder a
internet.