Estudio sobre el malware Ransomware

Abstract

El uso de la informática está cambiando nuestra forma de vivir. La información almacenada en nuestros sistemas informáticos es un material muy valioso para nuestra sociedad altamente digitalizada. Los cibercriminales saben que esta información es de vital importancia para las organizaciones. Una de las herramientas que utilizan hoy en día los ciberdelincuentes es un tipo de programa malicioso conocido como Ransomware, el cual secuestra la información almacenada en nuestros equipos informáticos para luego solicitar una compensación económica si se quiere recuperar. Lo que se pretende con este trabajo es realizar un estudio sobre el malware Ransomware para cubrir la necesidad que poseen las organizaciones de proteger su información. Para ello se estudia las características de este programa malicioso, los tipos de ransomwares que existen, qué vectores de infección utiliza, sus modelos de negocio, qué respuesta da el Derecho ante esta amenaza y como ejemplo de ataque conocido se estudia el caso del ransomware WannaCry.

The use of information technology is changing the way we live. The information stored in our computer systems is a very valuable asset for our highly digitized society. Cybercriminals know that this information is of vital importance to organizations. One of the tools used today by cybercriminals is a type of malicious program known as Ransomware, which hijacks the information stored in our computer equipment and after, an economic compensation is requested to recover it. The aim of this work is to carry out a study on Ransomware malware to cover the need that organizations have to protect their information. To do this, we study the characteristics of this malicious program, the types of ransomware that exist, what vectors of infection it uses, its business models, how the law responds to this threat and, as an example of a known attack, the case of the WannaCry ransomware is studied.

L'ús de la informàtica està canviant la nostra forma de viure. La informació emmagatzemada en els nostres sistemes informàtics és un material molt valuós per a la nostra societat altament digitalitzada. Els cibercriminals saben que aquesta informació és de vital importància per a les organitzacions. Una de les eines que utilitzen avui dia els ciberdelinqüents és un tipus de programa maliciós conegut com Ransomware, el qual segresta la informació emmagatzemada en els nostres equips informàtics per a després sol·licitar una compensació econòmica si es vol recuperar. El que es pretén amb aquest treball és realitzar un estudi sobre el malware Ransomware per a cobrir la necessitat que posseeixen les organitzacions de protegir la seva informació. Per a això s'estudia les característiques d'aquest programa maliciós, els tipus de ransomwares que existeixen, quins vectors d'infecció utilitza, els seus models de negoci, quina resposta dóna el Dret davant aquesta amenaça i com a exemple d'atac conegut s'estudia el cas del ransomware WannaCry.