Evaluación del impacto de un ejercicio experimental de Purple Teaming con simulación de malware en la detección de amenazas en un entorno virtual controlado
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/32991| Título : | Evaluación del impacto de un ejercicio experimental de Purple Teaming con simulación de malware en la detección de amenazas en un entorno virtual controlado |
| Autor : | Bravo Herrera, Anddy David |
| Director de Tesis: | Domínguez Ayala, Juan Carlos |
| Resumen traducido: | The current cyber threat landscape is characterized by increasingly stealthy and persistent attacks, where adversaries combine malware with credential theft, social engineering, and abuse of legitimate binaries. This evolution makes early detection difficult for Security Operations Centers (SOCs), particularly when they rely on static signatures or poorly tuned rules. This work evaluates the impact of an experimental Purple Teaming exercise on the detection coverage of a SIEM in a controlled virtual environment. A lab was implemented using Wazuh as the SIEM/XDR platform and an agent-instrumented Windows endpoint, where techniques aligned with the MITRE ATT&CK framework were emulated. The methodology followed a quasi- experimental before/after design, using technique coverage as the main indicator, defined as the percentage of emulated techniques that generate actionable evidence or alerts in the SIEM. The results show improved coverage after engineering adjustments and re-emulation, and are documented using a comparative table and visual evidence in Wazuh. |
| Resumen : | El panorama actual de ciberamenazas se caracteriza por ataques cada vez más sigilosos y persistentes, donde los adversarios com binan malware con robo de credenciales, ingeniería social y abuso de binarios legítimos. Esta evolución dificulta la detección temprana por parte de los Centros de Operaciones de Seguridad (SOC), en particular cuando dependen de firmas estáticas o reglas poco ajustadas. Este tra bajo evalúa el impacto de un ejercicio experimental de Purple Teaming sobre la cobertura de detección de un SIEM en un entorno virtual contro lado. Para ello se implementó un laboratorio con Wazuh como plataforma SIEM/XDRyunendpoint Windows instrumentado con agente, donde se emularon técnicas alineadas al marco MITRE ATT&CK. La metodología siguió un diseño cuasi-experimental antes/después, utilizando como in dicador principal la cobertura por técnica, entendida como el porcentaje de técnicas emuladas que generan evidencia o alertas accionables en el SIEM. Los resultados evidencian una mejora de cobertura tras ajustes de ingeniería y re-emulación, y se documentan mediante una tabla com parativa y evidencia visual en Wazuh. |
| Palabras clave : | TELECOMUNICACIONES EVALUACIÓN DE TECNOLOGÍA SISTEMAS DE SEGURIDAD SISTEMAS DE TELECOMUNICACIÓN |
| Fecha de publicación : | may-2026 |
| URI : | http://dspace.ups.edu.ec/handle/123456789/32991 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| TTS2488.pdf | Texto completo | 695,3 kB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
