El presente proyecto de investigación está enfocado al

con relación a los ataques ransomware usando el meta-

análisis. Posteriormente se conocen los ransomwares más

comunes y las características de los ataques por localidad,

tipo de empresas, economía y software. En esta parte se

detalla estadísticamente el impacto del ransomware a nivel

global. En tercera parte se realiza un ataque ransomware

WannaCry considerado el más común, simulado en una

ransomwares and the characteristics of the attacks by location, type of companies,

economy and software are known. In this part, the impact of ransomware at a global

level is statistically detailed. In the third part, a WannaCry ransomware attack,

considered the most common, is simulated in a virtual machine, and the infection and

data encryption process is also detailed.

En el año 2020 con la aparición del Coronavirus el internet se ha convertido en nuestro

protección; si la empresa opta por renunciar a la seguridad de la red informática, puede

(Zambrano, 2019). La seguridad en Internet debería ser una prioridad para cualquier

empresa u organización con presencia en el medio digital.

La mayoría de las personas desconocen qué tan vulnerable es la información que envían

a través de internet o que tienen almacenada en sus ordenadores, dispositivos móviles

y servicios en la nube. Esto se debe al desconocimiento, falta de información y poco

interés en la seguridad informática.

Es de conocimiento que la mayoría de las personas naturales ajenas a las tecnologías no

se preocupan por su seguridad y la de sus archivos, pero, no solo ellas son afectadas por

los ciberataques, nadie está completamente a salvo.

cibernéticos ransomware de tipo scareware atracando a empresas o cualquier persona

que sea vista como un blanco viable para los ciberdelincuentes haciendo que en muchas

Algunas medidas preventivas ayudarían a que las personas reconozcan cuando son

atacados por ransomware y si es posible recuperar la información sin necesidad de dar

dinero.

Existen varios tipos y formas de realizar ataques ransomware por esta razón es

necesario un estudio que detalle los diferentes tipos de ataques y sus técnicas de

operación, además especificar algunos procedimientos de mitigación, prevención y

recuperación de la información afectada.

Es necesario que las personas tengan algo de conocimiento sobre seguridad informática

y de esta manera evitar que sean víctimas.

Realizando un estudio de los países que han sido más propensos en los últimos años al

cuáles son sus motivos, por ejemplo 0 days, fallos de seguridad o vulnerabilidades en el

sistema, así sabremos por donde se mueven los atacantes que podrían ser páginas webs,

aplicaciones de escritorio, aplicaciones móviles, etc.

Con toda la información obtenida tendremos las bases para iniciar el testeo y simulación

de ataques ransomware. Haciendo pruebas de campo obtendremos conocimiento del

modus operandi y las técnicas que utilizan los ciberdelincuentes para adentrarnos en su

campo, experimentando en primera persona cómo es ser víctima y cómo es llevarlo a

cabo ataques de ransomware.

De todo lo aprendido anteriormente y los análisis realizados se desarrollará un

compendio o guía de buenas prácticas, que recopilen tips, métodos, procesos y software

es decir, el usuario no tiene control sobre su sistema o dispositivo hasta que el pago del

rescate se haya realizado (Skulason, 1990).

En muchas ocasiones este tipo de atraques permite una breve manipulación del teclado,

con el único fin de que mediante el periférico se realice el pago. En este tipo de ataques

los ciberdelincuentes utilizan técnicas de ingeniería social para que la víctima realice el

pago (Skulason, 1990).

El ransomware Lockscreen en Windows ha utilizado varios temas en el pasado. Algunos

ejemplos anteriores incluían pantallas de bloqueo que aparecían como pantalla azul de la

muerte (BSOD) o un mensaje de activación de Windows. Mientras de vez en cuando

codificado que le permitía acceder a las carpetas compartidas del Server Message Block

(SMB) (S. Trigo, 2017).

cuáles son los que se mencionan frecuentemente en varios estudios realizados, como

por ejemplo, en el estudio de Maxat Akbanov (Ransomware detection and mitigation

ataques ransomware?

2. ¿Cuáles son los tipos de empresas que han sido más atacadas por ransomware?

3. ¿Existe algún software ya sea, sistemas operativos o plataformas digitales que los

ciberdelincuentes prefieran?

TIPOS DE RANSOMWARE MÁS COMUNES

Entre los 4 ransomware graficados en el histograma, el ransomware WannaCry es uno

de los más comunes, siendo de los más populares hasta el momento, debido al gran

impacto que ha ocasionado en varias instituciones públicas y privadas a nivel mundial.

El ransomware Locky es de tipo Datalocker y también fue popular por su característica

de secuestro. En el estudio “Ransomware detection and mitigation using software-

defined networking: The case of Wannacry” se realizan pruebas con el ransomware

WannaCry para monitorear el dispositivo y observar cual es la característica por la cual

es uno de los más populares.

OTRAS CARACTERÍSTICAS DE LOS ATAQUES RANSOMWARE

digitales que comúnmente utilizan.

Casi siempre se ha realizado un estudio previo a fondo de la víctima para conocer su

comportamiento e intereses personales. Así garantizan que el ataque sea efectivo, tal

práctica se conoce como ingeniería social. En tercer lugar, están los sitios web que no

cuentan con seguridades correspondientes (https, SSL), luego los medios sociales y por

último USB infectadas o dispositivos externos manipulados.

TERCERA ETAPA

SIMULACIÓN DE ATAQUE RANSOMWARE WANNACRY

En la ilustración 7 se observa que el archivo “WannaCry.rar” se encuentra comprimido,

frecuentemente las posibles amenazas que infectan a los usuarios.