Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En este caso el cliente se puso en contacto con el perito para que le recuperase la
información de un equipo informático que había dejado de funcionar, y en el que
el atacante había dejado un mensaje en el escritorio, avisando de que los datos
sensibles del disco duro del ordenador habían sido cifrados en un contenedor
Truecrypt y borrados posteriormente. Para recuperarlos, el delincuente
solicitaba un rescate. En principio el cliente sospechaba de un empleado de la
compañía como autor del incidente; aunque más tarde el análisis forense
demostró otra cosa.
Según pudo confirmar el perito, la causa de que el equipo estuviera tan infectado
es que el cliente tenía una política de seguridad muy mala. Estaban empleando
malas prácticas como por ejemplo contraseñas débiles, usuario administrador sin
clave, o tener abierto el puerto de acceso remoto al servidor, en el Router. Por otro
lado, si el incidente ocurrió en 2013, yo añadiría también que es posible que
tuvieran el antivirus desactualizado porque el virus Jetswap Safesurf es conocido
desde 2012.