Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
En este trabajo se analiza el impacto del ransomware en pequeñas y medianas empresas(PYMEs). Este tipo de organizaciones suelen enfrentar diversos factores como unpresupuesto limitado, la falta de personal especializado y poca concienciación en ciberseguridad, lo que las hace más vulnerables a estos...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2026 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/154518 |
| Acceso en línea: | https://hdl.handle.net/10609/154518 |
| Access Level: | acceso abierto |
| Palabra clave: | malware ransomware PYME IA Computer security -- TFM Seguretat informàtica -- TFM |
| id |
ES_8e6b9a0d090dc2b39a71bfa9723ea3f0 |
|---|---|
| oai_identifier_str |
oai:openaccess.uoc.edu:10609/154518 |
| network_acronym_str |
ES |
| network_name_str |
España |
| repository_id_str |
|
| spelling |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.Urcan, Marius MihaimalwareransomwarePYMEIAComputer security -- TFMSeguretat informàtica -- TFMEn este trabajo se analiza el impacto del ransomware en pequeñas y medianas empresas(PYMEs). Este tipo de organizaciones suelen enfrentar diversos factores como unpresupuesto limitado, la falta de personal especializado y poca concienciación en ciberseguridad, lo que las hace más vulnerables a estos ataques que son cada vez más comunes y avanzados. Para llevar a cabo el trabajo, se ha combinado una investigación documental con una experimentación técnica. En la parte teórica, se estudia el estado del arte del ransomware, las fases de ataque, su evolución histórica, tipologías, vectores de infección más comunes, las consecuencias, el marco legal y el papel de la inteligencia artificial. En la parte práctica se realiza un análisis dinámico de una muestra real del ransomware LockBit 5.0 en un sandbox online y también una simulación de una campaña de phishing con el framework Gophish y la ayuda de GenIA para crear contenido engañoso. Los resultados muestran que LockBit 5.0 puede cifrar todo el sistema en pocos segundos, lo que significa que puede tener consecuencias muy graves para cualquier organización, debido a que los procesos de recuperación son complejos y costosos. La simulación de phishing evidencia lo fácil que es lanzar este tipo de ataque usando herramientas accesibles y el apoyo de IA, lo que conlleva un gran riesgo para las PYMEs. Para finalizar, se plantea una guía con recomendaciones y buenas prácticas para prevenir y reducir el impacto del ransomware en PYMEs, junto con algunas reflexiones sobre el pago del rescate.This project analyzes the impact of ransomware on small and medium-sized enterprises (SMEs), an increasingly common and dangerous threat. These organizations typically face factors such as limited budgets, a lack of specialized personnel, and low cybersecurity awareness, making them more vulnerable to this type of attack. To carry out this study, documentary research has been combined with technical experimentation. On the theoretical side, the state of the art of ransomware is examined, including its attack phases, historical evolution, main typologies, common infection vectors, consequences, the applicable legal framework, and the role of artificial intelligence. On the practical side, a dynamic analysis of a real LockBit 5.0 ransomware sample is performed using an online sandbox, together with the simulation of a phishing campaign using the Gophish framework and the support of generative AI to create persuasive content. The results show that LockBit 5.0 can encrypt an entire system within seconds, which can have severe consequences for any organization, as reco- very processes are complex and costly. The phishing simulation demonstrates how easy it is to launch this type of attack using accessible tools and AI assistance, posing a significant risk to SMEs. Finally, a guide is provided with recommendations and best practices for preventing and mitigating the impact of ransomware on SMEs, along with some thoughts on ransom payment.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorGarcía Valdés, Ángela María202620262026info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttps://hdl.handle.net/10609/154518reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttps://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1545182026-05-28T12:42:01Z |
| dc.title.none.fl_str_mv |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa. |
| title |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa. |
| spellingShingle |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa. Urcan, Marius Mihai malware ransomware PYME IA Computer security -- TFM Seguretat informàtica -- TFM |
| title_short |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa. |
| title_full |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa. |
| title_fullStr |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa. |
| title_full_unstemmed |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa. |
| title_sort |
Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa. |
| dc.creator.none.fl_str_mv |
Urcan, Marius Mihai |
| author |
Urcan, Marius Mihai |
| author_facet |
Urcan, Marius Mihai |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Garcia-Font, Victor García Valdés, Ángela María |
| dc.subject.none.fl_str_mv |
malware ransomware PYME IA Computer security -- TFM Seguretat informàtica -- TFM |
| topic |
malware ransomware PYME IA Computer security -- TFM Seguretat informàtica -- TFM |
| description |
En este trabajo se analiza el impacto del ransomware en pequeñas y medianas empresas(PYMEs). Este tipo de organizaciones suelen enfrentar diversos factores como unpresupuesto limitado, la falta de personal especializado y poca concienciación en ciberseguridad, lo que las hace más vulnerables a estos ataques que son cada vez más comunes y avanzados. Para llevar a cabo el trabajo, se ha combinado una investigación documental con una experimentación técnica. En la parte teórica, se estudia el estado del arte del ransomware, las fases de ataque, su evolución histórica, tipologías, vectores de infección más comunes, las consecuencias, el marco legal y el papel de la inteligencia artificial. En la parte práctica se realiza un análisis dinámico de una muestra real del ransomware LockBit 5.0 en un sandbox online y también una simulación de una campaña de phishing con el framework Gophish y la ayuda de GenIA para crear contenido engañoso. Los resultados muestran que LockBit 5.0 puede cifrar todo el sistema en pocos segundos, lo que significa que puede tener consecuencias muy graves para cualquier organización, debido a que los procesos de recuperación son complejos y costosos. La simulación de phishing evidencia lo fácil que es lanzar este tipo de ataque usando herramientas accesibles y el apoyo de IA, lo que conlleva un gran riesgo para las PYMEs. Para finalizar, se plantea una guía con recomendaciones y buenas prácticas para prevenir y reducir el impacto del ransomware en PYMEs, junto con algunas reflexiones sobre el pago del rescate. |
| publishDate |
2026 |
| dc.date.none.fl_str_mv |
2026 2026 2026 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.none.fl_str_mv |
https://hdl.handle.net/10609/154518 |
| url |
https://hdl.handle.net/10609/154518 |
| dc.language.none.fl_str_mv |
Español |
| language_invalid_str_mv |
Español |
| dc.rights.none.fl_str_mv |
CC BY-NC-ND https://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
CC BY-NC-ND https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| publisher.none.fl_str_mv |
Universitat Oberta de Catalunya (UOC) |
| dc.source.none.fl_str_mv |
reponame:O2, repositorio institucional de la UOC instname:Universitat Oberta de Catalunya (UOC) |
| instname_str |
Universitat Oberta de Catalunya (UOC) |
| reponame_str |
O2, repositorio institucional de la UOC |
| collection |
O2, repositorio institucional de la UOC |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1869413127585529857 |
| score |
15,81155 |