Resumen

La debilidad de las medidas de seguridad implementadas en dispositivos IoT, sumada a la sensibilidad de los datos que manejan, ha creado un entorno atractivo para que los ciberdelincuentes lleven a cabo ataques. Para hacerlo, desarrollan malware para comprometer los dispositivos y controlarlos. El estudio de muestras de malware es una tarea crucial para obtener información sobre cómo proteger estos dispositivos, pero es imposible hacerlo manualmente debido a la inmensa cantidad de muestras existentes. Además, en el IoT coexisten múltiples arquitecturas de hardware, como ARM, PowerPC, MIPS, Intel 8086 o x64-86, lo que amplía aún más la cantidad de software malicioso. En este artículo se propone una solución modular para analizar automáticamente muestras de malware de IoT de estas arquitecturas. Además, la propuesta se somete a evaluación, analizando un conjunto de pruebas de 1500 muestras de malware, demostrando que es un enfoque efectivo para examinar rápidamente software malicioso compilado para cualquier arquitectura.

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Medidas de seguridad; Dispositivos IoT; Ciberdelincuentes; Muestras de malware; Arquitecturas de hardware; Software malicioso
• Keywords:Security measures; IoT devices; Cybercriminals; Malware samples; Hardware architectures; Malicious software