Desafíos Forenses en la Investigación de Ataques con Ransomware de Nueva Generación.
Desafíos Forenses en la Investigación de Ataques con Ransomware de Nueva Generación. Rony Stalyn Sánchez Morales. Los ataques de ransomware moderno han evolucionado significativamente en los últimos años. Ya no se limitan al cifrado de archivos, sino que incorporan técnicas avanzadas como doble extorsión (cifrado + exfiltración de datos), cifrado híbrido, borrado seguro de evidencias, uso de herramientas legítimas del sistema (Living off the Land), anonimización mediante redes como Tor y criptomonedas, y automatización del movimiento lateral. Estas características generan importantes desafíos para los analistas forenses al momento de recolectar, preservar y analizar la evidencia digital con fines judiciales. A continuación, se describen los principales desafíos y las estrategias forenses viables para enfrentarlos. Cifrado fuerte e irreversible de la información. El ransomware moderno utiliza cifrado híbrido (AES + RSA o ECC), lo que impide recuperar la información sin la clave pr...