Detección de artefactos de ransomware en sistemas windows

Abstract

El ransomware se ha consolidado como una de las amenazas más crí�cas en el ámbito de la ciberseguridad debido a su capacidad para cifrar información y exigir rescates económicos, generando pérdidas significa�vas y afectaciones opera�vas en entornos corpora�vos y personales. Este proyecto �ene como finalidad diseñar un modelo de detección temprana de artefactos asociados al ransomware en sistemas opera�vos Windows, iden�ficando señales iniciales de infección antes de que el ataque se ejecute por completo mediante el análisis de familias recientes de ransomware y la clasificación de sus artefactos caracterís�cos, como archivos generados, procesos sospechosos, modificaciones de registro y extensiones de cifrado...Ransomware has emerged as one of the most cri�cal threats in the field of cybersecurity due to its ability to encrypt informa�on and demand financial ransom, causing significant losses and opera�onal disrup�ons across corporate and personal environments. This project aims to design an early detec�on model for ransomware-related artefacts in Windows opera�ng systems, iden�fying ini�al infec�on signals before the atack fully executes. The methodology is grounded in the analysis of recent ransomware families and the classifica�on of their characteris�c artefacts, including generated files, suspicious processes, registry modifica�ons, and encryp�on extensions...