Técnicas de análisis forense para la evaluación de la privacidad e integridad de la informaciónnavegadores web y ataques de ransomware

Zusammenfassung

Esta tesis aplica técnicas de análisis forense a dos importantes problemas relacionados con la privacidad y la seguridad: la eficacia del modo de navegación privado y los ataques de ransomware. Por un lado, se desarrolló una metodología para evaluar el correcto funcionamiento del modo privado integrado en la mayoría de los navegadores web actuales. La metodología fue diseñada de forma que fuera totalmente independiente del sistema operativo o del navegador utilizado. Las pruebas realizadas con Linux y con Android muestran que es posible recuperar información sensible incluso después de reiniciar los dispositivos. Por otro lado, se estudió una las amenazas más importantes de los últimos años: el ransomware. En términos generales, este tipo de ataques, dirigido tanto a particulares como a empresas, impide el acceso a los archivos almacenados en un equipo hasta que se paga un rescate. Tras estudiar el comportamiento de diferentes muestras, se desarrollaron dos herramientas que permiten recuperar la clave utilizada para cifrar los ficheros directamente de la memoria del equipo, evitando así tener que pagar el rescate exigido por el atacante.