Extracción de información de análisis de antivirus hechos sobre archivos infectados por el virus Wannacry.

Abstract

En 2017, se liberó un ataque a escala global del virus Wannacry, que afectó a miles de equipos Windows cifrando todos sus archivos, con el fin de extorsionar al usuario para que, a cambio de un rescate, el ciberterrorista liberara sus archivos. Aunque se lanzó un parche de seguridad para detenerlo, muchos equipos siguen sin estar actualizados hoy en día y son vulnerables a sus ataques. El principal objetivo de este TFG es, a partir de los resultados en formato JSON de varios antivirus que han diagnosticado archivos afectados por el virus Wannacry, extraer y transformar, de forma automática, información necesaria en un formato tabular (CSV) con la que poder facilitar a terceros la aplicación de modelos de ciencia de datos. Con estos modelos se espera obtener más información sobre el virus para poder determinar por qué es o no detectado por ciertos antivirus. El principal reto de este TFG radica en la complejidad y el volumen de los datos en JSON que contienen la información sobre el virus y que, además, están almacenados en formato jerárquico con diversos niveles de anidamiento. Este TFG compila y procesa toda la información sobre el virus, que el usuario haya subido sobre el mismo a partir de una colección de ficheros en formato JSON y permite generar nuevos ficheros en formato tabular a través de un procesamiento de los datos. Este proceso se pone a disposición de los usuarios a través de una interfaz web donde los usuarios podrán configurar las opciones de salida de los ficheros en formato tabular. Finalmente, en este TFG se han realizado pruebas con un conjunto de 1318 ficheros sobre Wannacry en formato JSON con un tamaño total de 107 MB.