Publicación: Aplicativo web basado en firmas Yara para la detección de amenazas cibernéticas
Portada
PDF 
FLIP 
Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Director
Fecha
Resumen en español
El proyecto desarrolla un aplicativo web para la detección de amenazas cibernéticas mediante firmas YARA, con el objetivo de facilitar la identificación temprana de patrones maliciosos en archivos digitales. La problemática abordada se centra en la limitada accesibilidad de herramientas avanzadas de detección de malware, las cuales suelen requerir altos costos o conocimientos técnicos especializados. Frente a este contexto, la solución propuesta busca democratizar el uso de YARA mediante una plataforma web intuitiva, orientada tanto a profesionales de ciberseguridad como a usuarios con conocimientos técnicos básicos, fortaleciendo así la prevención y respuesta ante incidentes de seguridad informática. Desde el punto de vista técnico, la solución se implementa bajo una arquitectura por capas, utilizando un backend basado en FastAPI, un frontend web responsivo y una base de datos PostgreSQL gestionada mediante SQLAlchemy. El motor de análisis integra la librería yara-python, permitiendo el escaneo de archivos en tiempo real con reglas almacenadas y gestionadas dinámicamente desde la plataforma. El sistema incorpora funcionalidades clave como autenticación de usuarios con JWT, gestión de reglas YARA, historial de análisis, notificaciones y control administrativo mediante operaciones CRUD, garantizando seguridad, escalabilidad y mantenibilidad del software.
Resumen en inglés
The project develops a web application for detecting cyber threats using YARA signatures, aiming to facilitate the early identification of malicious patterns in digital files. The problem addressed centers on the limited accessibility of advanced malware detection tools, which often require high costs or specialized technical knowledge. In this context, the proposed solution seeks to democratize the use of YARA through an intuitive web platform, geared towards both cybersecurity professionals and users with basic technical knowledge, thereby strengthening the prevention of and response to cybersecurity incidents. From a technical standpoint, the solution is implemented using a layered architecture, with a FastAPI-based backend, a responsive web frontend, and a PostgreSQL database managed by SQLAlchemy. The analysis engine integrates the yara-python library, enabling real-time file scanning with rules stored and dynamically managed from within the platform. The system incorporates key functionalities such as user authentication with JWT, YARA rule management, analysis history, notifications, and administrative control through CRUD operations, ensuring software security, scalability, and maintainability.
