DSpace logo

  1. Repositorio Digital UIDE
  2. Facultades y Escuelas
  3. Gestión de riesgos y emergencias
  4. Maestría-Gestión de Riesgos y Emergencias
Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/5199
Title: Ejecución y análisis de un ransomware dentro de un ambiente seguro para la creación de un manual de buenas prácticas
Authors: López, Bryan
Garcés, Diana
Campaña, Elvis
Narváez, Andrés
Aguayo, Jorge
Simbaña, Alex
Nacimba, Hernán
Keywords: RANSONWARE;MALWARE;SANDBOXING;ANÁLISIS ESTÁTICO
Issue Date: 2022
Publisher: López, Bryan; Garcés, Diana; Campaña, Elvis; Narváez, Andrés; Aguayo, Jorge; Simbaña, Alex; Nacimba, Hernán. (2022). Ejecución y análisis de un ransomware dentro de un ambiente seguro para la creación de un manual de buenas prácticas. Ciberseguridad. UIDE. Quito. 77p.
Abstract: Durante la pandemia del COVID 19 los ciberataques en el Ecuador aumentaron significativamente perjudicando a las empresas y a la población con la encriptación y difusión de datos confidenciales e importantes como son los ataques ocurridos al Banco del Pichincha y CNT en 2021. La investigación se enfoca en el análisis dinámico de un malware tipo ransomware; con este tipo de este análisis se experimenta la conducta del mismo y la interacción del entorno en que se desenvuelve. Se estudia las interrupciones que realiza a la red, las interrupciones de los puertos, datos capturados, archivos cifrados, actividades operativas, entre otras. Se utilizaron herramientas de Sandboxing que facilitan el análisis del código fuente permitiendo conocer más información del malware. Todo este análisis descrito se lo realiza en un ambiente virtualizado para un mejor estudio. Al finalizar el estudio y tras conocer las características y comportamiento que presentó el ransomware se elaboró un manual de buenas prácticas que incremente las seguridades ante este tipo de ataque. During the COVID 19 pandemic, cyber-attacks in Ecuador increased significantly, harming companies and the population with the encryption and dissemination of confidential and important data, such as the attacks that occurred on Banco del Pichincha and CNT in 2021. The research focuses on the dynamic analysis of ransomware-type malware; With this type of analysis, its behavior and the interaction of the environment in which it operates are experienced. The interruptions made to the network, port interruptions, captured data, encrypted files, operational activities, among others, are studied. Sandboxing tools were used that facilitate the analysis of the source code, allowing more information about the malware to be known. All this described analysis is carried out in a virtualized environment for a better study. At the end of the study and after knowing the characteristics and behavior of the ransomware, a manual of good practices was drawn up to increase security against this type of attack.
URI: https://repositorio.uide.edu.ec/handle/37000/5199
Appears in Collections:Maestría-Gestión de Riesgos y Emergencias

Files in This Item:
File Description SizeFormat 
T-UIDE-0247.pdfCONFIDENCIAL146.42 kBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.