Resumen

Actualmente, estamos presenciando un aumento significativo en varios tipos de malware, lo cual tiene un impacto no solo en empresas, instituciones e individuos, sino también en países enteros y sociedades. Los desarrolladores de software malicioso intentan idear formas cada vez más sofisticadas de llevar a cabo acciones nefastas. En consecuencia, la comunidad de seguridad está bajo presión para desarrollar soluciones defensivas más efectivas y mejorarlas continuamente. Para lograr esto, los defensores deben comprender y ser capaces de reconocer la amenaza cuando aparezca. Es por eso que, en este documento, se utilizó un gran conjunto de datos de muestras recientes de malware reales para identificar anomalías en el tráfico HTTP producido por el software malicioso. Los autores analizaron las solicitudes HTTP generadas por el malware, así como el tráfico benigno de los navegadores web populares, utilizando 3 grupos de características relacionadas con la estructura de las solicitudes, los valores de los campos de encabezado y las características de la carga útil. Se observó que ciertos atributos del tráfico HTTP pueden servir como indic

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Malware; Comunidad de seguridad; Tráfico HTTP; Software malicioso; Sistemas de detección; Amenazas potenciales
• Keywords:Malware; Security community; HTTP traffic; Malicious software; Detection systems; Potential threats