Análisis Forense del Ransomware LockBit 3.0 y evaluación de su impacto en la continuidad del Negocio

Abstract

El presente trabajo de investigación se basa en el análisis forense del Ransomware LockBit 3.0, una de las variantes existentes de dicho ransomware, mediante un enfoque practico técnico, que conjuga varias metodologías de investigación, funcionamiento interno, factores de infección, tácticas de intrusión, métodos de detección y mecanismos de cifrado, mismos que permitirán determinar el impacto potencial sobre la continuidad del negocio. Para el desarrollo de la investigación se ha planteado tres fases: recopilación y análisis de muestras adquiridas, análisis dinámico y estático en un entorno controlado virtualizado, y evaluación de resultados obtenidos. Como fase preliminar se obtienen muestras reales de LockBit 3.0 tratando de conseguir el primer lanzamiento del ransomware sin modificaciones. Se crea un laboratorio simulado controlado de un ataque, mismo que nos permitirá observar de manera detallada el comportamiento del malware, con lo que se implementaran técnicas de análisis dinámico y estático para la extracción de datos que posterior permitirán comprender de manera adecuada su funcionamiento... This research work is based on the forensic analysis of LockBit 3.0 Ransomware, one of the existing variants of this ransomware, through a practical technical approach, which combines several research methodologies, internal operation, infection factors, intrusion tactics, detection methods and encryption mechanisms, which will allow determining the potential impact on business continuity. For the development of the research, three phases have been proposed: collection and analysis of acquired samples, dynamic and static analysis in a virtualized controlled environment, and evaluation of the results obtained. As a preliminary phase, real samples of LockBit 3.0 are obtained trying to achieve the first launch of the ransomware without modifications...