Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso de Estudio Analisis Forense
Caso de Estudio Analisis Forense
Una nueva PYME (pequeña y mediana empresa) con sede en Luton con un modelo de gobierno
electrónico recientemente ha comenzado a notar anomalías en sus registros contables y de
productos. Ha realizado una verificación inicial de los archivos de registro del sistema, y hay una
serie de entradas sospechosas y direcciones IP con una gran cantidad de datos que se envían
fuera del firewall de la compañía. También han recibido recientemente una serie de quejas de
los clientes que dicen que a menudo se muestra un mensaje extraño durante el procesamiento
de pedidos, y a menudo son redirigidos a una página de pago que no parece legítima.
Como hay una mayor competencia en el dominio de alta tecnología, la compañía está ansiosa
por asegurarse de que sus sistemas no se vean comprometidos, y han empleado un
investigador forense digital para determinar si se ha producido alguna actividad maliciosa y para
asegurarse de que no haya un malware dentro de sus sistemas.
Su tarea es investigar las sospechas del equipo y sugerir al equipo cómo pueden desinfectar
cualquier máquina afectada con malware, y asegurarse de que ninguna otra máquina en sus
instalaciones o en la red haya sido infectada. El equipo también quiere que realice una
investigación forense digital para ver si puede rastrear la causa de los problemas y, si es
necesario, para preparar un caso contra los perpetradores.
La compañía usa Windows Server 2008 para sus servidores. El equipo de soporte de TI aplica
parches mensualmente, pero el equipo ha notado que varias máquinas no parecen haber sido
parcheadas.
Entregables
Su entregable en esta tarea es un informe de 300 palabras que discute cómo abordaría lo
siguiente:
• Investigación de malware
También debe analizar el proceso que utilizará para recopilar evidencia y las pautas relevantes
que deben seguirse al recopilar evidencia digital