Inicio Casos FP Innova 2022 Casos curso CIPFP Mislata 2023

Caso Windows 6: Malware en memoria, por Manuel Enguidanos Alama

Contexto

En una instalación industrial crítica, se ha detectado un mal funcionamiento en los sistemas de control. La planta de energía nuclear ha experimentado varias interrupciones inexplicables y fallos en la maquinaria. El equipo de seguridad de la instalación sospecha de la presencia de algún malware, similar al infame Stuxnet, que podría estar comprometiendo la infraestructura crítica. La planta de energía nuclear utiliza sistemas de control industrial (ICS) para regular y supervisar las operaciones. Recientemente, los ingenieros han notado comportamientos anómalos en los indicadores y registros de los sistemas, lo que ha llevado a una disminución en la producción de energ&icute;a y preocupaciones sobre la seguridad nuclear.

Objetivos:

1. Identificar el problema: Analizar la memoria facilitada por el equipo de seguridad de la instalación que han detectado algo sospechoso para determinar su naturaleza y funcionalidad. ¿Es un malware similar a Stuxnet?
2. Evaluar el Alcance: Determinar el alcance del problema encontrado.

Ficheros:

1. Imagen de memoria
2. Obtención del hash de imagen de memoria con PowerShell
3. Fichero de hashes

Informes:

(Enlaces sólo para personal autorizado)

1. Informe del forense