ATTICYBER asistió a una empresa que sufrío un incidente de tipo informático el cuál involucra directamente equipos informáticos crpiticos. Dichos equipos son entregados a ATTICYBER para dar inicio a un proceso forense y determinar mediante un proceso estructurado una hipótesis fundamentada que permita determinar escenarios convencibles mediante los cuales un ciberatacante logró penetrar las defensas cibernéticas, el mismo modifica deliberadamente el funcionamiento habitual de los sistemas corporativos y los manipula para obtener beneficio.

ATTICYBER por medio de su red de expertos procede a realizar la extracción de las  imágenes de los equipos afectados y llevar a cabo una correlación de los todos los eventos disponibles relacionados con el incidente en las fechas donde se ocurrió el incidente, apoyado en la creación de una línea de tiempo, adicionalmente se identifican una serie de infecciones del tipo trojano que no habían sido identificadas previamente en el ambiente por el equipo interno las cuales son también ampliamente liderando el análisis el equipo de ATTI CYBER junto a los otros proveedores de servicios.

La paciencia es clave en toda operación de ciberdefensa

La misma se demuestra que tiene un muy alto nivel de riesgo y la capacidad de abrir acceso remoto, copiar tecleos realizados por usuarios de la red y habilitar capacidades de minería de criptodivisas, dichas capacidades fueron verificadas utilizando múltiples proveedores de soluciones y sistemas de investigación provenientes de la comunidad internacional y detalladas en los reportes técnicos de cada sistema auditado. A partir de dicha evidencia se inicia la creación de múltiples hipótesis para explicar de qué manera pudo darse el incidente y desde que momento se originó en primer lugar y el proceso sin interrupción tienen un desenlace satisfactorio para el cliente en un plazo de 4 días naturales.