Cibercrimen: Ransomwares

Abstract

Durante los primeros meses del 2020, ha quedado de manifiesto la evolución e importancia de los recursos que plantea la Sociedad Digital para la implementación del concepto de "Continuidad del Negocio" a distancia en organizaciones y también para el establecimiento de nuevas formas de comunicación entre personas. Sin embargo, paralelo a este desarrollo tecnológico, se ha dado el surgimiento y evolución de una modalidad de ciberataque conocido como Ransomware, letal para las víctimas y lucrativa para ciberdelincuentes. El siguiente Trabajo de Fin de Máster presenta, en primer lugar, una clasificación con algunos ejemplos de ataques Ransomware conocidos desde sus inicios y de cómo éstos han transcendido de plataforma, tipos de dispositivos, estrategias de infección, funciones, formas de obtener dinero y maneras de coaccionar a la víctima para que realice el pago por el rescate. En segundo lugar, se propone una estrategia de prevención de ataques tipo Ransomware separada en capas para reducir su posibilidad de éxito. Un ataque efectivo supone pérdidas que pueden alcanzar miles de Euros o Dólares, sin mencionar el impacto negativo en la imagen de la víctima. En tercer lugar, se exponen algunas estrategias legales y su impacto, en el caso particular de El Salvador, Latinoamérica y Europa; realizando una breve exposición de cómo ha madurado el marco jurídico en cada contexto.

During the first months of 2020, the evolution and importance of the resources proposed by the Digital Society has been showed for the implementation of the concept of "Business Continuity", for teleworking in organizations and also for the establishment of new forms of communication between people. However, simultaneously to this technological development, there has been given the emergence and evolution of a cyber attack known as Ransomware, lethal for victims and profitable for cybercriminals. The following Project shows, first of all, a classification with some examples of Ransomware attacks known since their inception and how they have finded different ways to expand to platforms, types of devices, infection strategies, functions, ways to obtain money and force the victim to make the ransom payment. Secondly, a layered Ransomware-type attack prevention strategy is proposed to reduce their chance of success. An effective attack can reach losses in thousands of Euros or Dollars, regardless of the negative impact on the image of the victim. Thirdly, some legal strategies and their impact are exposed, in the particular case of El Salvador, Latin America and Europe; giving a brief presentation of how the legal framework has matured in each context. Fourthly, 3 computer solutions from antivirus companies are presented in response to this problem. Finally, the exposition of Ransoware Ryuk, its vector of infection, functioning and evolution, is carried out.

Durant els primers mesos del 2020, ha quedat de manifest l'evolució i importància dels recursos que planteja la Societat Digital per a la implementació del concepte de "Continuïtat del Negoci" a distància en organitzacions i també per a l'establiment de noves formes de comunicació entre persones. No obstant això, paral·lel a aquest desenvolupament tecnològic, s'ha donat el sorgiment i evolució d'una modalitat de ciberatac conegut com Ransomware, letal per a les víctimes i lucrativa per a ciberdelincuentes. El següent Treball de Fi de Màster presenta, en primer lloc, una classificació amb alguns exemples d'atacs Ransomware coneguts des dels seus inicis i de com aquests han transcendit de plataforma, tipus de dispositius, estratègies d'infecció, funcions, maneres d'obtenir diners i maneres de coaccionar a la víctima perquè realitzi el pagament pel rescat. En segon lloc, es proposa una estratègia de prevenció d'atacs tipus Ransomware separada en capes per a reduir la seva possibilitat d'èxit. Un atac efectiu suposa pèrdues que poden aconseguir milers d'Euros o Dòlars, sense esmentar l'impacte negatiu en la imatge de la víctima. En tercer lloc, s'exposen algunes estratègies legals i el seu impacte, en el cas particular d'El Salvador, Llatinoamèrica i Europa; realitzant una breu exposició de com ha madurat el marc jurídic en cada context.