Investigación forense tras un ransomware en planta eléctrica
Visión general
De qué trata este proyecto.
Recibirás 3 imágenes forenses de servidores cifrados, 48 horas de PCAP perimetral, logs de Active Directory y exportes de EDR (Endpoint Detection and Response — detección y respuesta en el endpoint). Reconstruye la línea de tiempo del ataque, identifica el vector inicial (sospechosos: phishing dirigido a personal de IT, VPN expuesta sin MFA (Multi-Factor Authentication — autenticación multifactor)), documenta movimiento lateral y exfiltración previa al cifrado. Entrega un informe forense de 20 páginas con cadena de custodia, un anexo técnico con IoC (Indicators of Compromise — indicadores de compromiso) y 5 controles correctivos priorizados por costo y riesgo.
El Briefing
Lo que harás y lo que demostrarás.
Reconstruir la línea de tiempo de un incidente de ransomware con evidencia forense trazable y proponer 5 controles correctivos priorizados.
Earning criteria — what you'll demonstrate
- Reconstruir una línea de tiempo de incidente a partir de evidencia heterogénea
- Mantener cadena de custodia sobre artefactos forenses para uso regulatorio
- Diferenciar vector inicial de pivote lateral usando logs de Active Directory
- Traducir hallazgos forenses en controles correctivos priorizados
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.