¡Vd. usa un navegador obsoleto!
Es posible que la página no se visualice correctamente.
Un ejemplo de peritaje de un incidente informático vinculado a virus
En el año 2015, un dueño de una red de farmacias contactó a Doctor Web El responsable de una farmacia se quejaba de los errores de funcionamiento de equipos: los equipos de farmacéuticos se cargaban mucho rato y funcionaban muy lento. Por lo tanto, el acceso a la base de artículos para comprobar si había algún medicamento, la comprobación del precio, la consulta de la información sobre la posibilidad de comprar un medicamento por pedido y otras operaciones rutinarias llevaban mucho más tiempo de lo habitual, lo cual afectaba al negocio. Como todos los equipos de la empresa eran nuevos y, por lo tanto, el problema no se refería al hardware, el dueño de la red de farmacias solicito a Doctor Web un peritaje de un incidente informático vinculado a virus.
Ya durante el primer encuentro con el cliente los expertos suponían que en los equipos hubiera un software maliciosos especial para las empresas farmacéuticas, conocido para los analistas de virus de Doctor Web a partir del año 2012. Pero los backdoors suelen actuar de forma oculta y permanecen mucho tiempo en el sistema sin ser descubiertos, por lo tanto, esto fue aceptado como hipótesis para el trabajo.
Los expertos tenían las tareas siguientes:
Durante el peritaje fueron analizados no solo los PCs «problemáticos», sino también todas las estaciones de trabajo automatizadas del ataque objetivo. La hipótesis de los expertos fue confirmada: en los PCs analizados fue detectado un malware BackDoor.Dande (conocido para Doctor Web a partir del año 2012) que se cargaba en los equipos de la red de farmacia junto con la actualización del software legal para comparar los precios de medicamentos y seleccionar un proveedor conveniente. Y realmente funcionaba de forma oculta y seguía sin ser detectada, pero aparecieron errores del registro y se sobrecargaron los discos del sistema que fueron la causa del funcionamiento inestable de los PCs y, por lo tanto, fue solicitado un peritaje. La disponibilidad del dueño de la red de farmacias para resolver estos problemas no críticos ayudó a detectar otro problema más global — los equipos de la farmacia entraron en una botnet y en los mismos se usaba software espía para espionaje industrial.
Como resultado del peritaje, el cliente recibió un informe detallado y las recomendaciones para mejorar la protección:
Para optimizar los datos de protección antivirus, la empresa eligió el servicio "El Antivirus Dr.Web" y adquirió la suscripción para todos los PCs y servidores de la red de farmacias.
En caso de emergencia (desaparece el dinero o los datos, se filtran las contraseñas de los recursos corporativos, los equipos no funcionan de forma estable etc.) y Vd. supone que pueden ser las acciones de un software malicioso, pida un peritaje de IIV en la empresa Doctor Web. 28 años de experiencia en el ámbito antivirus y nuestros métodos exclusivos de detección de las amenazas más nuevas ayudarán a analizar lo sucedido, y el equipamiento especial que permite copiar la información según los procedimientos legales, asegurará los elementos probatorios definitivos en el juzgado.
