Actividad de defensa cibernética (130)

Vista previa del material en texto

Malware 
Ejercicio: Identificación y eliminación de malware
Imagine que es el administrador de seguridad de una empresa y recibe informes 
de que algunos equipos de su red corporativa muestran un comportamiento 
sospechoso, como ralentizaciones excesivas, ventanas emergentes molestas y 
actividad no autorizada. Se sospecha que estos síntomas son causados por malware. 
Su tarea es identificar y eliminar el malware de los sistemas comprometidos.
Escenario: Tres equipos (PC1, PC2 y PC3) experimentan los síntomas 
mencionados anteriormente.
Ejercicio:
1. Describa los pasos que seguiría para identificar y eliminar el malware de 
cada equipo.
2. Enumere algunas medidas proactivas que se pueden implementar para 
prevenir infecciones de malware en el futuro.
Respuesta:
1. Para identificar y eliminar el malware de los equipos afectados, puede seguir 
estos pasos:
Identificación:
o Analice los procesos que se ejecutan en los equipos sospechosos mediante el 
Administrador de tareas (Windows) o el Monitor de actividad (macOS) para 
identificar procesos desconocidos o sospechosos.
o Compruebe los programas instalados y las extensiones del navegador en busca 
de software malicioso o no deseado.
o Ejecute un análisis completo del sistema con un software antivirus 
actualizado para detectar e identificar amenazas conocidas.
o Busque archivos sospechosos en ubicaciones de infección comunes, como 
directorios temporales y carpetas de inicio.
Eliminación:
o Elimine o deshabilite cualquier programa y extensión sospechosos 
identificados durante el análisis.
o Utilice un software antivirus para eliminar el malware detectado durante el 
análisis del sistema.
af://n11187
	Malware