Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado por:
Diana Marcela Cardona Cano
Christian Alexander Pinilla Ramos
Presentado a:
Ing. José Luis Alejandro Carrillo
Tutor
INTRODUCCION 3
1. Registro de Windows 4
2. Información del registro de Windows 9
3. Rastreo de ejecución archivo KMSpico 18
4. Propuestas ante este tipo de incidentes de SI 22
5. Posibles fallas ante este tipo de incidentes 24
CONCLUSIONES 25
BIBLIOGRAFÍA 26
INTRODUCCIÓN
1. Registro de Windows
Para la fase dos, se procedió de manera individual desarrollar los siguientes puntos:
Se configuro máquina virtual (VirtualBox).
Slack Space
Herramienta: DriveSpy
Swap File
Windows search index
Hidden Partitions
Hidden ADS
Lista de documentos descargados y eliminados en la máquina virtual
Nota: Se visualiza más de los documentos eliminados dentro de la máquina virtual.
Antes que nada tenemos que aclarar que KMSpico es un programa ilegal que fue
desarrollado por ciberdelincuentes, con el fin de activar Windows sin costo. Al
momento de su descarga e instalación requiere la desactivación del antivirus y el
firewall (Windows defender), vulnerando la seguridad del sistema. KMSpico realiza su
funcionamiento de la siguiente forma: Emula un servidor KMS en la memoraría del
computador enviando datos ida y vuelta a Microsoft para lograr la activación de sistema
operativo y el office.
Gestión de licencias
Se debe realizar una gestión debida por parte de la organización, para incurrir en fallas que
derivan sanciones legales por el uso de software no licenciado.
Par evitar esto, la organización debe establecer procedimientos que incluya actividades
cuando sea necesario restaurar los sistemas de información, formatear los equipos
informáticos, gestionar debidamente las llaves de uso para activar las diferentes licencias
considerar y realizar seguimiento a las fechas de expiración de las licencias obtenidas.
Realizar desinfección de la maquina
En ocasiones es muy complejo identificar qué tipo de software está haciendo daño al
sistema, aparentemente el programa KMSpico no realiza ningún daño en el sistema, pero en
realidad es un virus troyano que permanece sigilosamente oculto. La recomendación más
adecuada es realizar una desinfección dentro de la maquina ya sea manual o mediante la
instalación de herramientas de defensa, teniendo en cuenta que podemos lograr la
eliminación de este tipo de software malicioso de forma automática.