En el marco del 2do. Coloquio de Proyectos de Becarios en Seguridad Informática, UNAM-CERT dará a conocer nueve propuestas de implementación de seguridad de la información en distintos ámbitos.

Las investigaciones y trabajos finales son el resultado de un año de capacitación de las generaciones 6 y 7 del Programa de Becas de Formación en Tecnologías de Información y Comunicación de la especialidad en Seguridad Informática que ofrece DGTIC a través de UNAM-CERT.

La selección de los proyectos se determinan con base en necesidades de optimización de las plataformas internas de la UNAM y que además, generen un impacto positivo en otros sectores de la sociedad.

Los proyectos son implementaciones y adecuaciones de tecnologías ya existentes que lideran los avances en cuanto al fortalecimiento de seguridad en ámbitos de producción. Sin embargo, UNAM-CERT también desarrolla proyectos propios.

Estos son los nueve proyectos que se darán a conocer el día de mañana:

• Desarrollo e implementación de un spampot para analizar correo electrónico no deseado. Honeypot para detectar patrones maliciosos simulando comandos de funcionamiento de un servidor de correo electrónico. Ofrece información sobre las direcciones IP, archivos adjuntos, url, asuntos, etc.
• Sistema de gestión del servicio de pruebas de penetración. Creación de una metodología general y de guías técnicas para la gestión de actividades con el fin de verifica el nivel de seguridad de la infraestructura de cualquier institución.
•  Firewall SQL. Un desarrollo que implementa soluciones para agregar una capa extra de seguridad a los manejadores de bases de datos con el fin de bloquear ataques.
• Guía para el análisis de vulnerabilidades en aplicaciones móviles. Metodología desarrollada para el análisis dinámico y estático de aplicaciones. Para evitar el almacenamiento inseguro de datos, fuga de información o autentificaciones y autorizaciones débiles.
• Generador de ambientes de prueba para aplicaciones web. Un entorno para realizar pruebas a diferentes aplicaciones. Consiste en la creación del ambiente en el que se pueda analizar la reposición de información sensible, configuraciones de red,  SQL injection, etc.
• DNS Sinkhole. Emulación de servicios de comunicación remota. Consulta la relación entre dominios y direcciones IP, bloquea y redirige los dominios maliciosos a los servicios emulados.
• Sandbox. Análisis dinámico de malware. Entorno de pruebas para analizar malware en Windows, emula las versiones 7 y XP. El sistema en línea  analiza la muestra y obtiene información sobre hashes, sistema de archivos, actividad de red, etc.
• Detector de URLs y honeypots para HTTP, SMTP e IRC. Módulo que forma parte de la UNAM-Darknet, detecta patrones en URL maliciosas y genera 3 honeypots para el análisis de peticiones HTTP, SMTP e IRC.
• Implementación de correlacionador de eventos. Correlacionador de eventos. Un repositorio de bitácoras de servicios y servidores. Realiza un análisis de las bitácoras de un servidor que permiten establecer controles de seguridad en un futuro.

La entrada al Coloquio es libre, se llevará a cabo en el Auditorio del Instituto de Investigaciones en Materiales en Ciudad Universitaria, UNAM de 5:00 a 8:00 p.m. para más información, consultar el sitio de UNAM-CERT.