Actividad de defensa cibernética (128)

Vista previa del material en texto

Antivirus 
Ejercicio: Análisis de malware y acciones antivirus
En este ejercicio, se le presentarán dos escenarios diferentes relacionados con la 
detección de malware por parte del software antivirus. Su tarea es analizar cada 
escenario y sugerir las acciones adecuadas para hacer frente al malware detectado.
Escenario 1: El software antivirus de un equipo personal detectó un archivo 
ejecutable malintencionado durante un análisis completo. El archivo infectado ha 
sido identificado como "trojan.exe" y se encuentra en el directorio 
"C:\Windows\System32".
Escenario 2: Mientras navegaba por Internet, el antivirus de un portátil 
corporativo emitió una advertencia de detección de un script malicioso en una página 
web a la que un empleado estaba a punto de acceder. El archivo identificado como 
"script.js" se bloqueó antes de que se pudiera dañar el sistema.
Ejercicio:
1. Para cada escenario, describa las posibles consecuencias si el malware no se 
maneja correctamente.
2. Sugiera acciones específicas que se deben tomar en respuesta a la detección 
de malware en cada escenario.
Respuesta:
1. En el escenario 1, si el archivo "trojan.exe" no se maneja correctamente, 
puede causar una serie de problemas del sistema, entre los que se incluyen:
o Robo de información sensible, como contraseñas y datos bancarios.
o Instalación de software malicioso adicional.
o Corrupción de archivos y sistemas operativos.
o Rendimiento lento del sistema debido al uso de recursos por parte del 
malware.
En el escenario 2, si el script malintencionado "script.js" no se maneja 
correctamente, podría provocar lo siguiente:
o Infección del sistema con malware adicional a través de descargas o 
redireccionamientos maliciosos.
o Exposición a ataques de phishing o robo de credenciales.
af://n11149
	Antivirus