Existen sospechas de que un equipo de la red está comprometido y está

realizando conexiones contra un servidor de comando y control para exfiltrar

documentos internos. Se necesita realizar la adquisición de los datos
volátiles para encontrar información relacionada con las conexiones de red
realizadas por el malware.

Un malware en término genérico utilizado para describir una variedad de

software hostil o intrusivo: a lo que se deriva de virus informáticos, gusanos,
caballos de Troya, software de rescate, spyware, adware, software de miedo, etc.
Puede tomar la forma de código ejecutable, scripts, contenido activo y otro
software.

¿Qué herramientas o comandos podríamos emplear para identificar las

conexiones de red en el equipo?

Podemos utilizar PLUGNS -PSSCAN- en el cual nos ayudara a encontrar y

edintificar los procesos del sistema.

Los siguientes a utilizar pueden ser: MALFIN, YARASCAN Y VOLATILITY-

AUTORUNS.