Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.

En este trabajo se analiza el impacto del ransomware en pequeñas y medianas empresas(PYMEs). Este tipo de organizaciones suelen enfrentar diversos factores como unpresupuesto limitado, la falta de personal especializado y poca concienciación en ciberseguridad, lo que las hace más vulnerables a estos...

Descripción completa

Detalles Bibliográficos
Autor: Urcan, Marius Mihai
Tipo de recurso: tesis de maestría
Fecha de publicación:2026
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/154518
Acceso en línea:https://hdl.handle.net/10609/154518
Access Level:acceso abierto
Palabra clave:malware
ransomware
PYME
IA
Computer security -- TFM
Seguretat informàtica -- TFM
id ES_8e6b9a0d090dc2b39a71bfa9723ea3f0
oai_identifier_str oai:openaccess.uoc.edu:10609/154518
network_acronym_str ES
network_name_str España
repository_id_str
spelling Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.Urcan, Marius MihaimalwareransomwarePYMEIAComputer security -- TFMSeguretat informàtica -- TFMEn este trabajo se analiza el impacto del ransomware en pequeñas y medianas empresas(PYMEs). Este tipo de organizaciones suelen enfrentar diversos factores como unpresupuesto limitado, la falta de personal especializado y poca concienciación en ciberseguridad, lo que las hace más vulnerables a estos ataques que son cada vez más comunes y avanzados. Para llevar a cabo el trabajo, se ha combinado una investigación documental con una experimentación técnica. En la parte teórica, se estudia el estado del arte del ransomware, las fases de ataque, su evolución histórica, tipologías, vectores de infección más comunes, las consecuencias, el marco legal y el papel de la inteligencia artificial. En la parte práctica se realiza un análisis dinámico de una muestra real del ransomware LockBit 5.0 en un sandbox online y también una simulación de una campaña de phishing con el framework Gophish y la ayuda de GenIA para crear contenido engañoso. Los resultados muestran que LockBit 5.0 puede cifrar todo el sistema en pocos segundos, lo que significa que puede tener consecuencias muy graves para cualquier organización, debido a que los procesos de recuperación son complejos y costosos. La simulación de phishing evidencia lo fácil que es lanzar este tipo de ataque usando herramientas accesibles y el apoyo de IA, lo que conlleva un gran riesgo para las PYMEs. Para finalizar, se plantea una guía con recomendaciones y buenas prácticas para prevenir y reducir el impacto del ransomware en PYMEs, junto con algunas reflexiones sobre el pago del rescate.This project analyzes the impact of ransomware on small and medium-sized enterprises (SMEs), an increasingly common and dangerous threat. These organizations typically face factors such as limited budgets, a lack of specialized personnel, and low cybersecurity awareness, making them more vulnerable to this type of attack. To carry out this study, documentary research has been combined with technical experimentation. On the theoretical side, the state of the art of ransomware is examined, including its attack phases, historical evolution, main typologies, common infection vectors, consequences, the applicable legal framework, and the role of artificial intelligence. On the practical side, a dynamic analysis of a real LockBit 5.0 ransomware sample is performed using an online sandbox, together with the simulation of a phishing campaign using the Gophish framework and the support of generative AI to create persuasive content. The results show that LockBit 5.0 can encrypt an entire system within seconds, which can have severe consequences for any organization, as reco- very processes are complex and costly. The phishing simulation demonstrates how easy it is to launch this type of attack using accessible tools and AI assistance, posing a significant risk to SMEs. Finally, a guide is provided with recommendations and best practices for preventing and mitigating the impact of ransomware on SMEs, along with some thoughts on ransom payment.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorGarcía Valdés, Ángela María202620262026info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttps://hdl.handle.net/10609/154518reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttps://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1545182026-05-28T12:42:01Z
dc.title.none.fl_str_mv Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
title Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
spellingShingle Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
Urcan, Marius Mihai
malware
ransomware
PYME
IA
Computer security -- TFM
Seguretat informàtica -- TFM
title_short Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
title_full Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
title_fullStr Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
title_full_unstemmed Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
title_sort Ransomware en PYMEs: vectores de entrada, impacto y el papel de la IA generativa en el ataque y la defensa.
dc.creator.none.fl_str_mv Urcan, Marius Mihai
author Urcan, Marius Mihai
author_facet Urcan, Marius Mihai
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
García Valdés, Ángela María
dc.subject.none.fl_str_mv malware
ransomware
PYME
IA
Computer security -- TFM
Seguretat informàtica -- TFM
topic malware
ransomware
PYME
IA
Computer security -- TFM
Seguretat informàtica -- TFM
description En este trabajo se analiza el impacto del ransomware en pequeñas y medianas empresas(PYMEs). Este tipo de organizaciones suelen enfrentar diversos factores como unpresupuesto limitado, la falta de personal especializado y poca concienciación en ciberseguridad, lo que las hace más vulnerables a estos ataques que son cada vez más comunes y avanzados. Para llevar a cabo el trabajo, se ha combinado una investigación documental con una experimentación técnica. En la parte teórica, se estudia el estado del arte del ransomware, las fases de ataque, su evolución histórica, tipologías, vectores de infección más comunes, las consecuencias, el marco legal y el papel de la inteligencia artificial. En la parte práctica se realiza un análisis dinámico de una muestra real del ransomware LockBit 5.0 en un sandbox online y también una simulación de una campaña de phishing con el framework Gophish y la ayuda de GenIA para crear contenido engañoso. Los resultados muestran que LockBit 5.0 puede cifrar todo el sistema en pocos segundos, lo que significa que puede tener consecuencias muy graves para cualquier organización, debido a que los procesos de recuperación son complejos y costosos. La simulación de phishing evidencia lo fácil que es lanzar este tipo de ataque usando herramientas accesibles y el apoyo de IA, lo que conlleva un gran riesgo para las PYMEs. Para finalizar, se plantea una guía con recomendaciones y buenas prácticas para prevenir y reducir el impacto del ransomware en PYMEs, junto con algunas reflexiones sobre el pago del rescate.
publishDate 2026
dc.date.none.fl_str_mv 2026
2026
2026
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv https://hdl.handle.net/10609/154518
url https://hdl.handle.net/10609/154518
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
https://creativecommons.org/licenses/by-nc-nd/4.0/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
https://creativecommons.org/licenses/by-nc-nd/4.0/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869413127585529857
score 15,81155