Contexto
En un centro de estudios de Formación Profesional de Castilla-La Mancha, que se llama "Luz del Saber", el 14 de diciembre 2023 se detectó un comportamiento inusual en la red del centro incluyendo lentitud del sistema, corrupción de archivos y accesos no autorizados a información confidencial. Resultó afectada la red de equipo del departamento de mecanizado del centro, que solo usa el profesorado. El Departamento de informática va a realizar el análisis forense.
Objetivos:
- Identificar la Brecha de Seguridad: Determinar c&como;mo y por dónde se infiltró el atacante en la red.
- Análisis de Malware: Investigar la presencia y el impacto de cualquier software malicioso en los equipos.
- Recuperación y Análisis de Datos: Recuperar datos corruptos o eliminados y analizarlos para entender la extensión del daño.
- Investigación de Accesos No Autorizados: Examinar los registros de eventos de Windows para identificar actividades sospechosas.
- Análisis de Comunicaciones: Evaluar correos electrónicos y otras formas de comunicación para buscar indicios de phishing u otras tácticas de engaño.
- Adquisiciones en modo live
- Imagen de memoria
- Log de la adquisición de memoria
- Imagen de disco
- Log extendido de la adquisición de la imagen de disco
- Log de la adquisición de la imagen de disco
- Log de hashes de la adquisición de la imagen de disco
- Log del proceso de adquisición de la imagen de disco
- Información del disco adquirido
- Log de la verificación de la adquisición de la imagen de disco
- Fichero de hashes
Ficheros:
Informes:
(Enlaces sólo para personal autorizado)