Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Software espía en farmacias

Un ejemplo de peritaje de un incidente informático vinculado a virus

En el año 2015, un dueño de una red de farmacias contactó a Doctor Web El responsable de una farmacia se quejaba de los errores de funcionamiento de equipos: los equipos de farmacéuticos se cargaban mucho rato y funcionaban muy lento. Por lo tanto, el acceso a la base de artículos para comprobar si había algún medicamento, la comprobación del precio, la consulta de la información sobre la posibilidad de comprar un medicamento por pedido y otras operaciones rutinarias llevaban mucho más tiempo de lo habitual, lo cual afectaba al negocio. Como todos los equipos de la empresa eran nuevos y, por lo tanto, el problema no se refería al hardware, el dueño de la red de farmacias solicito a Doctor Web un peritaje de un incidente informático vinculado a virus.

Tarea para los expertos

Ya durante el primer encuentro con el cliente los expertos suponían que en los equipos hubiera un software maliciosos especial para las empresas farmacéuticas, conocido para los analistas de virus de Doctor Web a partir del año 2012. Pero los backdoors suelen actuar de forma oculta y permanecen mucho tiempo en el sistema sin ser descubiertos, por lo tanto, esto fue aceptado como hipótesis para el trabajo.

Los expertos tenían las tareas siguientes:

  • Analizar los discos duros de todas las estaciones de trabajo automatizadas de la farmacia que supuestamente había sido atacada para detectar si en las mismas hay software nocivo y rastros de actividad de los malintencionados;
  • Dar recomendaciones para organizar un sistema de protección antivirus de la empresa para prevenir los incidentes similares en el futuro.

Resultado del peritaje

Durante el peritaje fueron analizados no solo los PCs «problemáticos», sino también todas las estaciones de trabajo automatizadas del ataque objetivo. La hipótesis de los expertos fue confirmada: en los PCs analizados fue detectado un malware BackDoor.Dande (conocido para Doctor Web a partir del año 2012) que se cargaba en los equipos de la red de farmacia junto con la actualización del software legal para comparar los precios de medicamentos y seleccionar un proveedor conveniente. Y realmente funcionaba de forma oculta y seguía sin ser detectada, pero aparecieron errores del registro y se sobrecargaron los discos del sistema que fueron la causa del funcionamiento inestable de los PCs y, por lo tanto, fue solicitado un peritaje. La disponibilidad del dueño de la red de farmacias para resolver estos problemas no críticos ayudó a detectar otro problema más global — los equipos de la farmacia entraron en una botnet y en los mismos se usaba software espía para espionaje industrial.

Como resultado del peritaje, el cliente recibió un informe detallado y las recomendaciones para mejorar la protección:

  • Sustituir el antivirus gratuito que dejó pasar el software espía a la red, por un antivirus comercial de la clase enterprise;
  • usar servicios de pro lo menos un administrador de sistemas interino para evitar los daños de PCs por causas no vinculadas a virus.

Para optimizar los datos de protección antivirus, la empresa eligió el servicio "El Antivirus Dr.Web" y adquirió la suscripción para todos los PCs y servidores de la red de farmacias.


En caso de emergencia (desaparece el dinero o los datos, se filtran las contraseñas de los recursos corporativos, los equipos no funcionan de forma estable etc.) y Vd. supone que pueden ser las acciones de un software malicioso, pida un peritaje de IIV en la empresa Doctor Web. 28 años de experiencia en el ámbito antivirus y nuestros métodos exclusivos de detección de las amenazas más nuevas ayudarán a analizar lo sucedido, y el equipamiento especial que permite copiar la información según los procedimientos legales, asegurará los elementos probatorios definitivos en el juzgado.

Enviar una solicitud de peritaje

Más información sobre el peritaje

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2021

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А