Repository landing page

We are not able to resolve this OAI Identifier to the repository landing page. If you are the repository manager for this record, please head to the Dashboard and adjust the settings.

Estudio Monográfico Sobre La Amenaza Ransomware, Su Impacto En Las Organizaciones y Buenas Prácticas Para Su Prevención y Manejo


RAE (Resúmen Analítico Especializado)Ransomware es el término acuñado para definir una clase de software malicioso o “malware” que se ha convertido en una auténtica pesadilla para los administradores de TI. Es una palabra compuesta por “ransom” y “software” que traduce "software de rescate", en otras palabras, una aplicación diseñada y diseminada por ciberdelincuentes capaz de infectar un sistema y cifrar sus ficheros por medio de un algoritmo robusto de encriptación, con el fin de extorsionar a su administrador exigiéndole un pago a cambio de poder recuperar su información. Sin embargo, esta definición no hace justicia al nivel de daño que esta amenaza puede provocar en los servicios económicos, políticos, sanitarios o de seguridad, que afectan sensiblemente a los ciudadanos del común que tienen aspectos de su vida vinculados a dichos sistemas de información. Por lo tanto, la finalidad de este documento es analizar en detalle las características de los criptovirus, su arquitectura, sus variantes, algoritmos de cifrado más utilizados, métodos de ataque, perfil de los atacantes, métodos de detección y especialmente generar un protocolo de buenas prácticas para preparar los sistemas objetivos del malware y proporcionarles un blindaje multicapa ante la posible incidencia del ataque; además de una guía de manejo ante una eventual infección y métodos de recuperación para mantener ante todo la disponibilidad de los servicios ofertados en la compañía.Ransomware is the term coined to define a class of malicious software or "malware" that has become a real nightmare for IT administrators. It is a word composed of "ransom" and "software" that translates "rescue software", in other words, an application designed and disseminated by cybercriminals capable of infecting a system and encrypting its files by means of a robust encryption algorithm, with the purpose of extorting your manager by demanding a payment in exchange for being able to retrieve your information. However, this definition does not do justice to the level of damage that this threat can cause in economic, political, health or security services, which significantly affect ordinary citizens who have aspects of their lives linked to such information systems. Therefore, the purpose of this document is to analyze in detail the characteristics of cryptoviruses, their architecture, their variants, most commonly used encryption algorithms, attack methods, profile of attackers, detection methods and specially to generate a good protocol. practices to prepare the objective systems of the malware and provide them with a multilayer shield before the possible incidence of the attack; in addition to a management guide in the event of an infection and recovery methods to maintain the availability of the services offered in the company

Similar works

This paper was published in Repositorio Institucional UNAD.

Having an issue?

Is data on this page outdated, violates copyrights or anything else? Report the problem now and we will take corresponding actions after reviewing your request.