Análisis Forense de Compromiso en Consultoría de Ciberseguridad en Madrid
Visión general
De qué trata este proyecto.
Recibes imágenes de disco (4 servidores Windows 2019 + 1 controlador de dominio), capturas de tráfico de la red interna de los últimos 14 días y exportaciones de log de Microsoft 365 (Unified Audit Log). Aplica triaje con KAPE, monta las imágenes con Autopsy y construye una cronología con plaso/log2timeline. Identifica el vector inicial (phishing, brecha de VPN, compromiso de proveedor), demuestra movimiento lateral con eventos 4624/4672 correlacionados, y determina el alcance del cifrado. Entrega la cronología en formato MITRE ATT&CK, el informe forense de 14 páginas y un anexo ejecutivo de 2 páginas para la aseguradora.
El Briefing
Lo que harás y lo que demostrarás.
Liderar respuesta forense a un incidente de ransomware con cronología MITRE ATT&CK, identificación del vector inicial y documentación para INCIBE-CERT y aseguradora.
Earning criteria — what you'll demonstrate
- Aplicar metodología forense rigurosa a un caso real de ransomware
- Reconstruir cronologías cross-host con plaso/log2timeline
- Mapear el incidente a tácticas y técnicas MITRE ATT&CK
- Comunicar hallazgos a audiencias técnica, ejecutiva y aseguradora
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosArquitecto de Sistemas
Arquitectas que han visto el post-mortem real de un ransomware diseñan segmentación y backup pensados para resistir el siguiente.
Este proyecto afina
- windows-forensics
- incident-response
- mitre-attack