Articulos de tesis de grado

Permanent URI for this collection

http://dspace.istvr.edu.ec:4000/handle/123456789/39

Browse

Browsing Articulos de tesis de grado by Author "GOROTIZA ORDOÑEZ JESUS MIGUEL"

Now showing 1 - 1 of 1
  • No Thumbnail Available
    Item
    ANÁLISIS DE VULNERABILIDADES EN PLATAFORMAS DE VIRTUALIZACIÓN PROVOCADAS POR EL RANSOMWARE HIVE EN SERVICIO DE PROTOCOLO OPENSLP
    (2023-04-02) GOROTIZA ORDOÑEZ JESUS MIGUEL
    En los últimos dos años ha surgido una nueva variante de los grupos cibercriminales de ransomware, Hive es el nombre del nuevo modelo de extorsión que aplican los ciberdelincuentes mediante ataques de doble extorsión, usan el nuevo lenguaje de programación de Rust, lo que permite encriptar la información y luego hacer una copia de la misma para poder difundir esta información por la red de la web Tor “HiveLeavks”, este método se realiza si la víctima no cumple con el pago que propone el ciberdelincuente por secuestrar dicha información, este virus opera con un grupo de ciberdelincuentes con un bajo conocimiento de hacking informático, esto provoca que sea fácil lanzar ataques masivos a estas empresas, a su vez aprovecha las vulnerabilidades que tiene Linux en sus plataformas de virtualización, así mismo, en los sistemas de Microsoft; las vulnerabilidades que frecuentan las plataformas de virtualización de VMware son las actualizaciones, ya que esto permite que el virus ingrese en el sistema y realice actos ilícitos, dentro de estas actualizaciones se encuentra el servicio de protocolo OpenSLP, este servicio es de código abierto por lo que el ciberdelincuente conoce su lenguaje de programación, ya que de esta forma puede determinar sus vulnerabilidades. En el presente proyecto se abordó una investigación de enfoque cualitativo, ya que nos permite comprender, interpretar y describir lo que se va a estudiar, de esta manera se pretende conocer las vulnerabilidades y amenazas de las plataformas de virtualización provocadas por el ransomware Hive en servicio de protocolo OpenSLP. Palabra Clave: Ciberdelincuente, exploits, RaaS, HiveLeaks, Rust, Spear phishing