Anatomía del ransomware

El ransomware se ha convertido en uno de los problemas de ciberseguridad más relevantes a día de hoy debido primeramente al gran impacto que puede llegar a suponer para una organización el secuestro de información relevante, y, en segundo lugar, debido al enorme beneficio económico gracias a la exto...

Descripción completa

Detalles Bibliográficos
Autor: Paniagua Soza, Ramón José
Tipo de recurso: tesis de maestría
Fecha de publicación:2022
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/145831
Acceso en línea:http://hdl.handle.net/10609/145831
Access Level:acceso abierto
Palabra clave:ransomware
cibercrimen
seguridad informática
cibercrim
seguretat informàtica
cybercrime
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El ransomware se ha convertido en uno de los problemas de ciberseguridad más relevantes a día de hoy debido primeramente al gran impacto que puede llegar a suponer para una organización el secuestro de información relevante, y, en segundo lugar, debido al enorme beneficio económico gracias a la extorsión por parte de los grupos criminales que lo orquestan. Este Trabajo Final de Máster busca llevar a cabo un análisis desde lo general del fenómeno a ejemplos particulares. En primer lugar, se plantea un repaso por la historia y evolución de la actividad del ransomware desde sus primeros días hasta el estado actual de la situación, que se expone con detalle. También se tratan las herramientas y marcos de trabajo que hacen posible comprender y clasificar este tipo de ataques informáticos. Por último, se realiza un estudio pormenorizado de las tácticas, técnicas y procedimientos de Conti, uno de los ransomware con más presencia detectada el pasado año 2021. Esta publicación incluye, además de la revisión de fragmentos del código de su herramienta de cifrado de datos, una prueba de laboratorio donde se ha ejecutado el malware en un entorno controlado y la exposición de los resultados obtenidos.