AŃLISIS DE ATAQUES RANSOMWARE EN SERVIDORES WEB, LINUX Y WINDOWS

Barra lateral del artículo

PDF    467
Publicado: ene 26, 2019
DOI: https://doi.org/10.47230/unesum-ciencias.v2.n3.2018.106
  Resumen   547

Contenido principal del artículo

Ingrid Chilán González
Universidad Espí­ritu Santo
Francisco Bolaños Burgos
Universidad Espí­ritu Santo
Navira Angulo Murillo
Gabriel Rodolfo Garcí­a Murillo

Resumen

El presente trabajo realiza un anÍ¡lisis de revisión bibliogrÍ¡fica de ataques ransomware en Servidores Web basados en Sistemas Operativos Linux y Windows. Por ello se realizó un anÍ¡lisis comparativo de vulnerabilidad de los Servidores de aplicaciones JBoss, Apache y estructura de base de datos Redis. Los resultados evidencian que los ataques con mayor frecuencia estÍ¡n dirigidos a los Hospitales teniendo en cuenta que los cibercriminales suelen pedir entre $200 y $500 dólares para restaurar los archivos, para el caso del ransomware Samsam para Windows, el atacante interviene la red de la organización vÍ­a SSH se autentica al Servidor JBoos. A partir del estudio realizado se puede concluir  con una matriz  de anÍ¡lisis, de ataques ransomware de varias familias CTB-loker, SamSam, CryptoWall 4.0, Linux.Enconder y FairWare y un listado de herramientas de alerta temprana contra ataques ransomware visto que cifran los directorios de los Sitios Web, por ende permite plantear trabajos futuros de nuevos tipos de ransomware por medio de herramientas de simulación.

PALABRAS CLAVE: Ransomware; Servidor Web; Linux; Windows.

ANALYSIS OF RANSOMWARE ATTACKS ON WEB SERVERS, LINUX AND WINDOWS

ABSTRACT

The present work performs an analysis of bibliographic review of ransomware attacks in Web Servers based on Linux and Windows Operating Systems. Therefore, a comparative vulnerability analysis of the JBoss Application Servers, Apache and Redis database structure was carried out. The results show that the most frequent attacks are directed to Hospitals taking into account that cybercriminals usually request between $ 200 and $ 500 dollars to restore the files, for the Samsam for Windows ransomware case, the attacker intervenes the organization's network via SSH authenticates to the JBoos Server. From the study carried out it can be concluded with a matrix of analysis, ransomware attacks of several families CTB-loker, SamSam, CryptoWall 4.0, Linux. Enconder and FairWare and a list of tools for early warning against ransomware attacks seen that encrypt the directories of the Websites, therefore allows to propose future works of new types of ransomware by means of simulation tools.

KEYWORDS: Ransomware; Web Server; Linux; Windows.

Descargas

La descarga de datos todavía no está disponible.

Detalles del artículo

Cómo citar
Chilán González, I., Bolaños Burgos, F., Angulo Murillo, N., & Garcí­a MurilloG. R. (2019). AŃLISIS DE ATAQUES RANSOMWARE EN SERVIDORES WEB, LINUX Y WINDOWS. UNESUM - Ciencias. Revista Científica Multidisciplinaria, 2(3), 89-100. https://doi.org/10.47230/unesum-ciencias.v2.n3.2018.106
Número
Vol. 2 Núm. 3 (2018): Septiembre - Diciembre
Sección
Artículos
Creative Commons License
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0.
Biografía del autor/a

Ingrid Chilán González, Universidad Espí­ritu Santo

Maestrante de Auditoria de Tecnologí­as de Información, Universidad Espí­ritu Santo – Ecuador.

Francisco Bolaños Burgos, Universidad Espí­ritu Santo

Maestrante de Auditoria de Tecnologí­as de Información,  – Ecuador.