¡Vd. usa un navegador obsoleto!
Es posible que la página no se visualice correctamente.
Un ejemplo de peritaje de un incidente informático vinculado a virus
Desapareció mucho dinero desde una cuenta corporativa No hubo ninguna transacción en efectivo, desde la fundación de la empresa todas las transacciones se realizaban a través del sistema de banca en linea. Ningún empleado que tenía acceso a la banca en línea pudo explicar la desaparición del dinero, por lo tanto, el dueño de la empresa víctima solicito a Doctor Web un servicio de peritaje del incidente informático.
Durante el peritaje, los expertos de Doctor Web tuvieron que comprobar la hipótesis de que el dinero pudo haber sido robado al hackear el sistema de banca en línea usando software malicioso.
Los expertos tenían las tareas siguientes:
Para analizar las circunstancias de desaparición del dinero, todas las cajas de equipos desde las cuales se trabajaba en el sistema de banca en línea fueron selladas y enviadas para la investigación a los equipos de Doctor Web.
Como resultado de la investigación en la estación de trabajo automatizada del contable jefe fueron detectados los rastros de un troyano bancario que penetró en el sistema a través de un troyano dropper.
La funcionalidad del malware investigado por los expertos de doctor web permite visualizar al usuario los campos de autenticación falsificados al conectarse al sistema de banca en línea. El programa memoriza las pulsaciones de teclas y envía el nombre de usuario recibido y la contraseña a los malintencionados que de esta forme pueden acceder al sistema de banca en línea y realizar cualquier transferencia no autorizada.
Probablemente, el contable u otro trabajador que trabajaba en el equipo con el sistema de banca en línea no tuvo mucha prudencia al recibir un mensaje de correo o usó un dispositivo usb no escaneado, lo cual pudo causar un incidente y la penetración de un dropper.
Además, en los equipos de los contables de la empresa víctima estaba instalado un software antivirus gratuito que no pudo detectar el dropper.
Como resultado, el troyano bancario penetró al sistema y transfirió al servidor remoto los datos requeridos para entrar en el sistema y robar el dinero,
La hipótesis del hombre de negocios que pidió el peritaje en Doctor Web fue confirmada: el dinero de la empresa fue robado a través de un malware. El personal no tenía nada que ver con el robo, pero la infección del sistema, probablemente, fue causada por culpa del personal.
En caso de emergencia (desaparece el dinero o los datos, se filtran las contraseñas de los recursos corporativos, los equipos no funcionan de forma estable etc.) y Vd. supone que pueden ser las acciones de un software malicioso, pida un peritaje de IIV en la empresa Doctor Web. 28 años de experiencia en el ámbito antivirus y nuestros métodos exclusivos de detección de las amenazas más nuevas ayudarán a analizar lo sucedido, y el equipamiento especial que permite copiar la información según los procedimientos legales, asegurará los elementos probatorios definitivos en el juzgado.
