Ingeniería inversa del ransomware clop: análisis de funcionamiento y estrategias de defensa empresarial

Abstract

Este estudio analiza el ransomware Clop desde una perspectiva técnica y de ciberseguridad empresarial. Se examinan su origen, evolución, campañas conocidas y técnicas utilizadas, mapeadas al framework MITRE ATT&CK. Mediante ingeniería inversa, se realiza un análisis estático y dinámico de muestras reales en entornos controlados, utilizando herramientas open source. A partir de los hallazgos, se proponen medidas de detección y mitigación accesibles para entornos corporativos. El objetivo es aportar un enfoque práctico y replicable para fortalecer la defensa ante amenazas de ransomware. This study analyzes Clop ransomware from a technical and enterprise cybersecurity perspective. It examines its origin, evolution, known campaigns, and techniques used, mapped to the MITRE ATT&CK framework. Through reverse engineering, a static and dynamic analysis of real samples in controlled environments is performed using open-source tools. Based on the findings, accessible detection and mitigation measures for corporate environments are proposed. The goal is to provide a practical and replicable approach to strengthening defenses against ransomware threats.