Seguridad Informática: virus ransomware, el Secuestro virtual de datos es Posible

Abstract

El presente Trabajo Final de Grado se enfoca en el estudio del malware1 llamado ransomware2. Para ello se utilizaron las siguientes herramientas de investigación: entrevista, observación, búsqueda de información bibliográfica y documental, pruebas y análisis del ransomware. El objetivo fue determinar cómo ransomware se infiltra en las empresas, estudiando las técnicas utilizadas por los ciberdelicuentes. La primera parte del trabajo se enfoca en explicar qué es el ransomware, su historia, las diferentes versiones, sus características generales, su propósito y estadísticas de los ataques que realizó a usuarios y empresas. En la segunda parte se incluye una breve reflexión sobre algunas organizaciones que podrían ser víctimas del ransomware. Por otro lado, en la tercera parte se profundiza sobre las medidas de seguridad que debería tener mínimamente la empresa u organización para reducir los riesgos de infección de cualquier malware. Como medida para entender mejor el funcionamiento del ransomware, se estudiaron dos versiones: Hidden Tear y Eda2. Éstos fueron lanzados como código abierto por el experto de seguridad Utkusen, para lo cual se procedió a un análisis del código y su funcionamiento por medio de una máquina virtual. Para finalizar, se realizaron entrevistas a diferentes organizaciones radicadas en la Ciudad de Córdoba: Municipalidad de Córdoba, Globant, La Lacteo, Tarjeta Naranja y Sanatorio Allende. Estas entrevistas tienen como finalidad conocer la preparación en cuanto a seguridad informática se refiere, y si además el ransomware las afectó. Con la recopilación de información y análisis del ransomware, se realizó el trabajo final en el cual se obtuvieron conclusiones que cumplen con el objetivo propuesto. Con el avance exponencial que existe en la Informática, se sugiere continuar investigando este tema, ya que no solo el secuestro de datos está en riesgo, sino también el de objetos tecnológicos que tengan conexión a Internet.