AŃLISIS DE ATAQUES RANSOMWARE EN SERVIDORES WEB, LINUX Y WINDOWS

Authors

  • Ingrid Chilán González Universidad Espí­ritu Santo
  • Francisco Bolaños Burgos Universidad Espí­ritu Santo
  • Navira Angulo Murillo
  • Gabriel Rodolfo Garcí­a Murillo

DOI:

https://doi.org/10.47230/unesum-ciencias.v2.n3.2018.106

Abstract

El presente trabajo realiza un anÍ¡lisis de revisión bibliogrÍ¡fica de ataques ransomware en Servidores Web basados en Sistemas Operativos Linux y Windows. Por ello se realizó un anÍ¡lisis comparativo de vulnerabilidad de los Servidores de aplicaciones JBoss, Apache y estructura de base de datos Redis. Los resultados evidencian que los ataques con mayor frecuencia estÍ¡n dirigidos a los Hospitales teniendo en cuenta que los cibercriminales suelen pedir entre $200 y $500 dólares para restaurar los archivos, para el caso del ransomware Samsam para Windows, el atacante interviene la red de la organización vÍ­a SSH se autentica al Servidor JBoos. A partir del estudio realizado se puede concluir  con una matriz  de anÍ¡lisis, de ataques ransomware de varias familias CTB-loker, SamSam, CryptoWall 4.0, Linux.Enconder y FairWare y un listado de herramientas de alerta temprana contra ataques ransomware visto que cifran los directorios de los Sitios Web, por ende permite plantear trabajos futuros de nuevos tipos de ransomware por medio de herramientas de simulación.

PALABRAS CLAVE: Ransomware; Servidor Web; Linux; Windows.

ANALYSIS OF RANSOMWARE ATTACKS ON WEB SERVERS, LINUX AND WINDOWS

ABSTRACT

The present work performs an analysis of bibliographic review of ransomware attacks in Web Servers based on Linux and Windows Operating Systems. Therefore, a comparative vulnerability analysis of the JBoss Application Servers, Apache and Redis database structure was carried out. The results show that the most frequent attacks are directed to Hospitals taking into account that cybercriminals usually request between $ 200 and $ 500 dollars to restore the files, for the Samsam for Windows ransomware case, the attacker intervenes the organization's network via SSH authenticates to the JBoos Server. From the study carried out it can be concluded with a matrix of analysis, ransomware attacks of several families CTB-loker, SamSam, CryptoWall 4.0, Linux. Enconder and FairWare and a list of tools for early warning against ransomware attacks seen that encrypt the directories of the Websites, therefore allows to propose future works of new types of ransomware by means of simulation tools.

KEYWORDS: Ransomware; Web Server; Linux; Windows.

Downloads

Download data is not yet available.

Author Biographies

Ingrid Chilán González, Universidad Espí­ritu Santo

Maestrante de Auditoria de Tecnologí­as de Información, Universidad Espí­ritu Santo – Ecuador.

Francisco Bolaños Burgos, Universidad Espí­ritu Santo

Maestrante de Auditoria de Tecnologí­as de Información,  – Ecuador.

Published

2019-01-26

How to Cite

Chilán González, I., Bolaños Burgos, F., Angulo Murillo, N., & Garcí­a Murillo, G. R. (2019). AŃLISIS DE ATAQUES RANSOMWARE EN SERVIDORES WEB, LINUX Y WINDOWS. UNESUM - Ciencias. Revista Científica Multidisciplinaria, 2(3), 89–100. https://doi.org/10.47230/unesum-ciencias.v2.n3.2018.106

Most read articles by the same author(s)