Análisis de técnicas de detección de archivos cifrados mediante ransomware

Este trabajo tiene como objetivo analizar técnicas de detección de archivos cifrados causados por ransomware. Para ello, se llevó a cabo un estudio exhaustivo de las diferentes estrategias disponibles, implementando una de ellas y evaluando su funcionamiento frente a un ransomware en un entorno cont...

Full description

Bibliographic Details
Author: Gamarra Espinar, José Manuel
Format: master thesis
Publication Date:2025
Country:España
Institution:Universidad de Jaén (UJA)
Repository:CREA. Colección de recursos educativos abiertos
OAI Identifier:oai:crea.ujaen.es:10953.1/27440
Online Access:https://hdl.handle.net/10953.1/27440
Access Level:Open access
Keyword:Informática
1203.17 Informática
Description
Summary:Este trabajo tiene como objetivo analizar técnicas de detección de archivos cifrados causados por ransomware. Para ello, se llevó a cabo un estudio exhaustivo de las diferentes estrategias disponibles, implementando una de ellas y evaluando su funcionamiento frente a un ransomware en un entorno controlado. En primer lugar, se revisaron los conceptos fundamentales relacionados con el malware basado en ransomware, incluyendo el cifrado de archivos y los principios de detección de comportamientos anómalos en discos duros. Posteriormente, se realizó un análisis detallado de las técnicas más relevantes de detección de cifrado, identificando sus fortalezas y debilidades. Con base en el análisis previo, se seleccionó una técnica específica para su implementación práctica. Esta técnica fue desarrollada y probada en una Máquina Virtual con el fin de evaluar su efectividad frente a un ransomware. Los resultados obtenidos permiten comprender mejor las ventajas e inconvenientes de las estrategias actuales y proponer posibles mejoras.