Los asaltantes clandestinos se infiltran en sistemas inteligentes en ciudades y hogares inteligentes con diferentes propósitos. Estos ataques dejan pistas en múltiples registros. Los sistemas suelen cargar sus syslogs locales como archivos encriptados a la nube para almacenamiento a largo plazo y ahorro de recursos. Por lo tanto, la identificación de pasos previos al ataque a través de la investigación de registros es crucial para la protección proactiva del sistema. Los métodos actuales implican el diagnóstico del sistema utilizando registros, a menudo basándose en conjuntos de datos para el entrenamiento de características. Además, la prevalencia de registros encriptados masivos en la nube introduce una nueva capa de complejidad en este ámbito. Para abordar estos desafíos, presentamos CrptAC, un sistema para Análisis Correlacionado de Múltiples Registros Encriptados, destinado a reconstruir cadenas de ataques para prevenir ataques adicionales de manera segura. CrptAC comienza buscando y descargando archivos de registro relevantes de registros encriptados almacenados en un entorno de nube no confiable. Utilizando los registros obtenidos, aborda el desafío de descubrir relaciones de eventos para establecer la procedencia del ataque. El sistema emplea varios registros para construir secuencias de eventos que conducen a un ataque. Posteriormente, utilizamos Grafos Ponderados y el algoritmo de Subsecuencias Comunes Más Largas para identificar pasos regulares que preceden a un ataque sin necesidad de conjuntos de datos de entrenamiento de terceros. Este enfoque permite la identificación proactiva de pasos previos al ataque mediante el análisis de secuencias de registros relacionados. Aplicamos nuestra metodología para predecir ataques en entornos de computación en la nube y procedencia de violaciones de enrutadores. Finalmente, validamos el método propuesto, demostrando su efectividad en la construcción de pasos de ataque e identificando de manera concluyente los syslogs correspondientes.