CSIRT

INCIDENT RESPONSE

INNOVERY LE AYUDA EN EL PROCESO DE RECUPERACIÓN DE SUS SISTEMAS Y DATOS

Contacta con nosotros

CSIRT Innovery ayuda a sus clientes a gestionar los aspectos técnicos y organizativos de la respuesta a incidentes. Concretamente, proporciona asistencia o asesoramiento en las siguientes fases del proceso de gestión de incidentes:

PASO 1 – ANÁLISIS

Comprender las causas del incidente y su impacto real y/o potencial, para identificar los problemas y vulnerabilidades que facilitaron el ataque y, así, elaborar un plan de recuperación. El análisis detallado suele ser complejo y requiere mucho tiempo, por lo que este paso puede realizarse en paralelo a las acciones posteriores.

PASO 2 – CONTROL

Aplicar medidas para garantizar que el incidente de seguridad no se propague más, es decir, que permanezcan confinados en el sistema los usuarios y/o los dominios actualmente afectados, para evitar que se produzcan más pérdidas (incluida la pérdida de documentos, los cambios en los datos o en las bases de datos, etc).

PASO 3 – ELIMINACIÓN

Se eliminan los malware, ransomware y otros ATP y se implementan los cambios necesarios para corregir y evitar que este tipo de ataques vuelvan a producirse en la infraestructura y la red.

En esta fase, así como en las demás, podemos intervenir directamente, in situ, para prestar la asistencia necesaria.

PASO 4 – RECUPERACIÓN

Se restablece la integridad de los sistemas y los datos. Los sistemas y redes vuelven a un estado operativo no degradado, restaurando la plena funcionalidad de los servicios afectados.

Se aplican medidas para resolver cualquier vulnerabilidad detectada que haya contribuido al incidente. Las medidas de detección y respuesta se mejoran según lo recomendado en el plan de recuperación.

¿QUÉ HACER SI LE ATACA UN RANSOMWARE?

Cuando se identifica un sistema como potencialmente infectado, debe retirarse inmediatamente de las redes (incluidas las conexiones Wi-Fi) y apagarse, o mejor aún, ponerse en hibernación para no interferir en la recogida de pruebas con fines forenses, minimizando al mismo tiempo el riesgo de que el ransomware continúe el proceso de cifrado.

En Innovery, podemos ayudarle a hacer frente a vulneraciones de diverso tamaño y complejidad, eliminándolas e intentando restaurar sus datos.

Listado de los programas maliciosos más comunes y frecuentes:

  • Dharma
  • GandCrab
  • Sodinokibi / REvil
  • Locky
  • WannaCry
  • PCLock
  • Maktub
  • TeslaCrypt
  • Cerber
  • Makop
  • DMA Locker
  • Coverton
  • CTB Locker
  • KeRanger
  • LeChiffre
  • Shade
  • Rannoh
  • Avaddon
  • Lockbit 2.0
  • RansomExx

¿Reconoce el malware que le atacó?

Conozca las herramientas de clasificación
Consejo: ¡No pague por el rescate! Al enviarle  dinero a los hackers está confirmando que el ransomware funciona y que no hay garantía de que vaya a recibir la clave para desencriptarlo.

Confíe en Innovery para esta batalla

Gracias a nuestros más de 20 años de experiencia, en la mayoría de los casos hemos conseguido recuperar el 100% de los datos cifrados.

    Entiendo y acepto que mis datos personales serán recogidos y tratados de acuerdo con la Política de Privacidad y Cookies.