Análisis de técnicas de detección de archivos cifrados mediante ransomware

Este trabajo tiene como objetivo analizar técnicas de detección de archivos cifrados causados por ransomware. Para ello, se llevó a cabo un estudio exhaustivo de las diferentes estrategias disponibles, implementando una de ellas y evaluando su funcionamiento frente a un ransomware en un entorno cont...

Descripción completa

Detalles Bibliográficos
Autor: Gamarra Espinar, José Manuel
Tipo de recurso: tesis de maestría
Fecha de publicación:2025
País:España
Institución:Universidad de Jaén (UJA)
Repositorio:CREA. Colección de recursos educativos abiertos
OAI Identifier:oai:crea.ujaen.es:10953.1/27440
Acceso en línea:https://hdl.handle.net/10953.1/27440
Access Level:acceso abierto
Palabra clave:Informática
1203.17 Informática
Descripción
Sumario:Este trabajo tiene como objetivo analizar técnicas de detección de archivos cifrados causados por ransomware. Para ello, se llevó a cabo un estudio exhaustivo de las diferentes estrategias disponibles, implementando una de ellas y evaluando su funcionamiento frente a un ransomware en un entorno controlado. En primer lugar, se revisaron los conceptos fundamentales relacionados con el malware basado en ransomware, incluyendo el cifrado de archivos y los principios de detección de comportamientos anómalos en discos duros. Posteriormente, se realizó un análisis detallado de las técnicas más relevantes de detección de cifrado, identificando sus fortalezas y debilidades. Con base en el análisis previo, se seleccionó una técnica específica para su implementación práctica. Esta técnica fue desarrollada y probada en una Máquina Virtual con el fin de evaluar su efectividad frente a un ransomware. Los resultados obtenidos permiten comprender mejor las ventajas e inconvenientes de las estrategias actuales y proponer posibles mejoras.