Emulación de dispositivos Android en un cyber range

Abstract

El Grupo de Seguridad Informática del Instituto de Computación ha desarrollado Tectonic, una plataforma tipo cyber range que permite el despliegue automatizado de laboratorios de ciberseguridad mediante Infraestructura como Código. Un cyber range es un entorno virtual seguro e interactivo diseñado para la capacitación y el entrenamiento en ciberseguridad, que replica redes, sistemas y aplicaciones en un espacio aislado. En la actualidad, Tectonic solamente soporta el despliegue de sistemas Windows o Linux. Este proyecto consiste en dotar al cyber range de la capacidad de emular dispositivos móviles Android en los escenarios, permitiendo que una nueva gama de problemáticas de seguridad y mecanismos de protección que afectan a este tipo de sistemas puedan ser estudiadas por los participantes. Para abordar este desafío, se realizó una investigación del estado del arte en seguridad móvil, estudiando los marcos de referencia más relevantes de la industria y sintetizando sus aportes. Como resultado, se desarrolló una taxonomía de ataques móviles propia que facilita la construcción de escenarios reproducibles y pedagógicamente valiosos. La solución implementada se basa en emulación de Android mediante virtualización anidada y se automatiza mediante Infraestructura como Código, garantizando reproducibilidad y escalabilidad dentro del ecosistema de Tectonic. Para validar la solución, se construyó y desplegó exitosamente un laboratorio de Ejecución Remota de Código que implementa múltiples categorías de la taxonomía, demostrando la viabilidad técnica de la solución y la utilidad de la taxonomía propuesta. Los resultados incluyen una taxonomía de ataques móviles adaptada al diseño de escenarios prácticos, una solución modular y escalable para la emulación de dispositivos Android, y una implementación completamente automatizada. El proyecto entregó una solución que establece las bases para futuros desarrollos en seguridad móvil dentro de Tectonic.