Proyectos

Como parte de las actividades relacionadas a la investigación y colaboración con diversos equipos de Respuesta, investigadores independientes y organizaciones sin fines de lucro orientadas a aportar conocimiento e inteligencia de ciberseguridad, UNAM-CERT participa y desarrolla los siguientes proyectos:

  • Proyecto Honeynet UNAM Chapter
  • Plan de Sensores de Tráfico Malicioso
  • Proyecto Malware
  • Red Distribuida de Honeypots

Proyecto Honeynet UNAM Chapter

Esta iniciativa es un esfuerzo de UNAM-CERT para colaborar con The Honeynet Project, una organización internacional sin fines de lucro dedicada a realizar investigación de seguridad.
El Capítulo UNAM del Proyecto Honeynet se formó en 2010 y desde entonces ha enfocado su investigación en la recolección de muestras de malware, implementación de Darknets, despliegue de infraestructura de honeypots y la automatización de procesamiento de registros de tráfico de red.

Plan de Sensores de Tráfico Malicioso


El PSTM tiene por objetivo crear una red de sensores para la identificación de actividad maliciosa en las redes de datos de México, en donde las entidades participantes podrán monitorear, analizar y visualizar la actividad de red de su entidad, de manera sencilla, eficiente y confidencial. Además de intercambiar información sobre las amenazas observadas para fortalecer los esfuerzos de respuesta a incidentes y de investigación en Seguridad en cómputo en México.

Proyecto Malware

Iniciativa enfocada al análisis minucioso de programas maliciosos identificados en RedUNAM o internet. Los especialistas y colaboradores de UNAM-CERT conjuntan esfuerzos para mantener un laboratorio de análisis de software maliciosos para el análisis de muestras capturadas en la infraestructura de detección o compartidas por la comunidad.

Este proyecto recibe muestras en la cuenta malware(at)cert.unam.mx

 

 

Red Distribuida de Honeypots

Esta iniciativa de UNAM-CERT busca establecer relaciones de confianza entre instituciones de educación superior en México para desplegar honeypots y visualizar los eventos de seguridad en tiempo real, con el objetivo de generar inteligencia de amenazas a partir de los datos recolectados.

El proyecto se divide en dos partes: los sensores desplegados en diferentes redes para la captura e identificación de actividad maliciosa y un mapa que muestra los eventos en tiempo real gracias a la implementación de HoneyMap desarrollado por el Honeynet Proyect.

Esta iniciativa vio luz durante 2016 y los especialistas de la CSI/UNAM-CERT y colaboradores continúan su desarrollo.