Create Sigma Rule

La regla Sigma "Verificación de Firma ECDSA y EDDSA con Problemas de Codificación" está diseñada para detectar eventos que indiquen problemas conocidos en la verificación de firmas criptográficas ECDSA y EDDSA. Esta regla identifica anomalías relacionadas con la longitud y la codificación de firmas, tales como firmas mal formadas o problemas de codificación DER, que pueden surgir debido a la falta de verificación adecuada durante la creación de las firmas. Al monitorear eventos que contienen mensajes sobre fallos en la verificación de firmas y problemas de longitud o codificación, la regla ayuda a identificar posibles vulnerabilidades o ataques relacionados con la manipulación de firmas criptográficas, facilitando la detección temprana de incidentes de seguridad y la protección de los sistemas críticos.
fevar54 · Aug 6, 2024 · 5d88f8f · 5d88f8f
1 parent bcf566e
commit 5d88f8f
Showing 1 changed file with 39 additions and 0 deletions.
diff --git a/Sigma Rule b/Sigma Rule
@@ -0,0 +1,39 @@
+La creación de la siguiente regla Sigma es util para para detectar los problemas mencionados (como la verificación de longitud de firma y la codificación DER) de la siguiente manera:
+
+Permite la Identificación de Firmas Mal Formadas: Detecta firmas que pueden haber sido manipuladas o que no cumplen con las especificaciones esperadas.
+Automatiza la Revisión de Problemas: Facilita la detección y respuesta a problemas sin necesidad de una revisión manual extensiva.
+Asegura el Cumplimiento de Estándares: Garantiza que las firmas criptográficas se adhieran a las especificaciones correctas, mejorando la seguridad general.
+
+**Sigma Rule**
+title: Verificación de Firma ECDSA y EDDSA con Problemas de Codificación
+id: 12345678-1234-1234-1234-1234567890ab
+description: Detecta problemas conocidos en firmas ECDSA y EDDSA, como la falta de verificación de longitud y problemas de codificación DER.
+status: experimental
+author: Fevar54
+date: 2024-08-06
+logsource:
+  category: application
+  product: mcafee
+detection:
+  selection:
+    # Ejemplo de búsqueda de eventos relacionados con problemas en firmas criptográficas
+    EventID:
+      - 1000 # Reemplaza con el ID de evento relevante para tu entorno
+    Message|contains:
+      - "Verificación de firma fallida"
+      - "Firma mal formada"
+      - "Problema de longitud de firma"
+      - "Codificación DER inválida"
+  condition: selection
+fields:
+  - EventID
+  - Message
+  - Timestamp
+  - User
+level: high
+tags:
+  - attack.cryptographic
+  - attack.signature
+  - attack.malicious
+  - McAfee
+