Evaluación de tres ataques ransomware utilizando escenarios virtuales como plataforma experimental.
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/15919| Título : | Evaluación de tres ataques ransomware utilizando escenarios virtuales como plataforma experimental. |
| Autor : | Aguilar Noblecilla, Daniel Alejandro Guaita Vallejo, Franklin Ricardo |
| Director de Tesis: | Rodas Orellana, Fernando Jacinto |
| Resumen traducido: | El Ransomware es un tipo de software malicioso destinado a infectar uno o varios dispositivos dentro de una red, dando la capacidad a un ciberdelincuente de encriptar los archivos y negar el acceso del usuario a toda la información almacenada. En el presente trabajo se realiza una evaluación de tres ataques Ransomware: WannaCry, Jigsaw, y Petya. Como plataforma de experimentación se empleó un entorno virtual de red, el cual permite identificar cómo actúan dichos ataques en la encriptación de información; para esto se diseñó una red híbrida con segmentación WAN, LAN y DMZ que permite propagar el malware encriptando la información de los endpoints. La herramienta de simulación empleada para el diseño de la red fue GNS3. Para evaluar los ataques propuestos se desarrolló un mecanismo de infección controlado, empleando muestras de Ransomware compartidas en la web con fines educacionales. Finalmente, se evaluó el consumo de memoria, CPU y ancho de banda durante el ataque, con el fin de determinar cuál estos tres genera mayor impacto. |
| Resumen : | Ransomware is a type of malicious software intended to infect one or several devices within a network, giving the ability to a cybercriminal to encrypt the files and deny the user access to all the stored information. In the present work an evaluation is made of three Ransomware attacks: WannaCry, Jigsaw, and Petya. As an experimentation platform, a virtual network environment was used, which allows to identify how said attacks act in the encryption of information; for this, a hybrid network with WAN, LAN and DMZ segmentation was designed to propagate the malware by encrypting the information of the endpoints. The simulation tool used to design the network was GNS3. To evaluate the proposed attacks, a mechanism of controlled infection was developed, using samples of Ransomware shared on the web for educational purposes. Finally, the consumption of memory, CPU and bandwidth during the attack was evaluated, to determine which of these generates the greatest impact. |
| Palabras clave : | TECNOLOGÍA INGENIERÍA SEGURIDAD - SISTEMAS ANÁLISIS DE SISTEMAS CIBERNÉTICA |
| Fecha de publicación : | ago-2018 |
| URI : | https://dspace.ups.edu.ec/handle/123456789/15919 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS-ST003698.pdf | Texto completo | 1,38 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.