Evaluación de tres ataques ransomware utilizando escenarios virtuales como plataforma experimental.

Aguilar Noblecilla, Daniel Alejandro; Guaita Vallejo, Franklin Ricardo

Evaluación de tres ataques ransomware utilizando escenarios virtuales como plataforma experimental.

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/15919

Title:	Evaluación de tres ataques ransomware utilizando escenarios virtuales como plataforma experimental.
Authors:	Aguilar Noblecilla, Daniel Alejandro Guaita Vallejo, Franklin Ricardo
Advisor:	Rodas Orellana, Fernando Jacinto
Abstract:	El Ransomware es un tipo de software malicioso destinado a infectar uno o varios dispositivos dentro de una red, dando la capacidad a un ciberdelincuente de encriptar los archivos y negar el acceso del usuario a toda la información almacenada. En el presente trabajo se realiza una evaluación de tres ataques Ransomware: WannaCry, Jigsaw, y Petya. Como plataforma de experimentación se empleó un entorno virtual de red, el cual permite identificar cómo actúan dichos ataques en la encriptación de información; para esto se diseñó una red híbrida con segmentación WAN, LAN y DMZ que permite propagar el malware encriptando la información de los endpoints. La herramienta de simulación empleada para el diseño de la red fue GNS3. Para evaluar los ataques propuestos se desarrolló un mecanismo de infección controlado, empleando muestras de Ransomware compartidas en la web con fines educacionales. Finalmente, se evaluó el consumo de memoria, CPU y ancho de banda durante el ataque, con el fin de determinar cuál estos tres genera mayor impacto.
Translated abstract:	Ransomware is a type of malicious software intended to infect one or several devices within a network, giving the ability to a cybercriminal to encrypt the files and deny the user access to all the stored information. In the present work an evaluation is made of three Ransomware attacks: WannaCry, Jigsaw, and Petya. As an experimentation platform, a virtual network environment was used, which allows to identify how said attacks act in the encryption of information; for this, a hybrid network with WAN, LAN and DMZ segmentation was designed to propagate the malware by encrypting the information of the endpoints. The simulation tool used to design the network was GNS3. To evaluate the proposed attacks, a mechanism of controlled infection was developed, using samples of Ransomware shared on the web for educational purposes. Finally, the consumption of memory, CPU and bandwidth during the attack was evaluated, to determine which of these generates the greatest impact.
Keywords:	TECNOLOGÍA INGENIERÍA SEGURIDAD - SISTEMAS ANÁLISIS DE SISTEMAS CIBERNÉTICA
Issue Date:	Aug-2018
URI:	https://dspace.ups.edu.ec/handle/123456789/15919
Language:	spa
Appears in Collections:	Grado

Files in This Item:

File	Description	Size	Format
UPS-ST003698.pdf	Texto completo	1,38 MB	Adobe PDF	View/Open

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar