¡Protege lo creado!

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Considerar no culpable

Un ejemplo de peritaje de un incidente informático vinculado a virus

Desapareció mucho dinero desde una cuenta corporativa No hubo ninguna transacción en efectivo, desde la fundación de la empresa todas las transacciones se realizaban a través del sistema de banca en linea. Ningún empleado que tenía acceso a la banca en línea pudo explicar la desaparición del dinero, por lo tanto, el dueño de la empresa víctima solicito a Doctor Web un servicio de peritaje del incidente informático.

Tarea para los expertos

Durante el peritaje, los expertos de Doctor Web tuvieron que comprobar la hipótesis de que el dinero pudo haber sido robado al hackear el sistema de banca en línea usando software malicioso.

Los expertos tenían las tareas siguientes:

  • Analizar los discos duros de todos los equipos desde los cuales se trabajaba con la banca en línea para detectar si en los mismos hay software nocivo y rastros de actividad de los malintencionados;
  • Analizar las acciones del personal para ver si tienen que ver con el caso;
  • Dar recomendaciones para organizar un sistema de protección antivirus de la empresa para prevenir los incidentes similares en el futuro.

Para analizar las circunstancias de desaparición del dinero, todas las cajas de equipos desde las cuales se trabajaba en el sistema de banca en línea fueron selladas y enviadas para la investigación a los equipos de Doctor Web.

Como resultado de la investigación en la estación de trabajo automatizada del contable jefe fueron detectados los rastros de un troyano bancario que penetró en el sistema a través de un troyano dropper.

La funcionalidad del malware investigado por los expertos de doctor web permite visualizar al usuario los campos de autenticación falsificados al conectarse al sistema de banca en línea. El programa memoriza las pulsaciones de teclas y envía el nombre de usuario recibido y la contraseña a los malintencionados que de esta forme pueden acceder al sistema de banca en línea y realizar cualquier transferencia no autorizada.

Probablemente, el contable u otro trabajador que trabajaba en el equipo con el sistema de banca en línea no tuvo mucha prudencia al recibir un mensaje de correo o usó un dispositivo usb no escaneado, lo cual pudo causar un incidente y la penetración de un dropper.

Además, en los equipos de los contables de la empresa víctima estaba instalado un software antivirus gratuito que no pudo detectar el dropper.

Como resultado, el troyano bancario penetró al sistema y transfirió al servidor remoto los datos requeridos para entrar en el sistema y robar el dinero,

Resultado del peritaje

  • Según los resultados del peritaje, la empresa víctima recibió un informe detallado que contenía una descripción de las acciones del malware en el sistema del cliente y una lista de archivos que se quedaban en el equipo atacado afectado por las acciones del troyano. La descripción del dropper creada por Doctor Web permite detectar su origen y vinculación a las direcciones de red usadas por el malintencionado, lo cual permitirá a los cuerpos de seguridad tomar las medidas y detectar al mismo.
  • Los expertos de la empresa Doctor Web prepararon para la empresa víctima unas recomendaciones para mejorar la seguridad de sistemas donde funcionaba el software del sistema de banca en línea.
  • En vez de un antivirus gratuito, fue instalada temporalmente la licencia demo Dr.Web Security Space, el cliente seleccionó al proveedor para implementar los productos corporativos antivirus Dr.Web para proteger el servidor y el correo.

La hipótesis del hombre de negocios que pidió el peritaje en Doctor Web fue confirmada: el dinero de la empresa fue robado a través de un malware. El personal no tenía nada que ver con el robo, pero la infección del sistema, probablemente, fue causada por culpa del personal.


En caso de emergencia (desaparece el dinero o los datos, se filtran las contraseñas de los recursos corporativos, los equipos no funcionan de forma estable etc.) y Vd. supone que pueden ser las acciones de un software malicioso, pida un peritaje de IIV en la empresa Doctor Web. 28 años de experiencia en el ámbito antivirus y nuestros métodos exclusivos de detección de las amenazas más nuevas ayudarán a analizar lo sucedido, y el equipamiento especial que permite copiar la información según los procedimientos legales, asegurará los elementos probatorios definitivos en el juzgado.

Enviar una solicitud de peritaje

Más información sobre el peritaje

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2021

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А