Robo de información

En una empresa Valenciana dedicada a la fabricación de productos de cerámica, desaparició del servidor central una buena cantidad de información crítica para el funcionamiento del negocio. Lo más desconcertante era que la desaparición de los datos se había producido mientras no había nadie presente en las instalaciones de la compañía. Aparentemente, todo apuntaba a que se había producido un fallo en el sistema que había provocado que los datos ya no fuesen accesibles. Los responsables de la empresa decidieron entonces contratar nuestros servicios con el fin de esclarecer lo sucedido. Uno de nuestros expertos se trasladó a las dependencias del cliente para, una vez en el terreno, llevar a cabo su labor de investigación. En un primer vistazo, se comprobó que el sistema funcionaba correctamente. No existía rastro alguno que hiciera pensar que un problema en el equipamiento informático hubiera degenerado en la pérdida accidental de los archivos. Había algo más, y es que, a tenor de su contenido, los archivos borrados parecían haber sido específicamente escogidos por alguien. Pero entonces, ¿qué había pasado? Los registros electrónicos de acceso al edificio y las grabaciones de las cámaras de seguridad indicaban que en el momento del borrado no había persona alguna en la empresa. ¿Cómo era posible? El perito consiguió aislar la máquina desde la que se había dado la orden de borrado. Se trataba del ordenador del jefe de sistemas de la empresa. Esto le hizo sospechar al experto que podría estar enfrentándose a alguien con conocimientos informáticos suficientes como para conseguir camuflar una actuación bien negligente o bien dolosa sobre los equipos de la compañía. Fue entonces cuando decidió analizar el tráfico de internet, comprobando que efectivamente ahí estaba la clave de lo sucedido. La máquina del jefe de sistemas había sido accedida en modo remoto desde una IP que resultó ser la del domicilio del jefe de sistemas. De este modo, sin moverse del sillón de su casa, el jefe de sistemas había “hackeado” su propio sistema, había entrado en el ordenador de su oficina igual que si estuviese sentado en la silla de su puesto de trabajo, y había procedido tranquilamente a eliminar los archivos contenidos en el equipo. El informe fue presentado a los responsables de la empresa, los cuales se mostraron muy sorprendidos por el resultado de la investigación. Al parecer, el jefe de sistemas reconoció los hechos y negoció “una salida digna” de la compañía.

Robo de información

Blog

¿Se puede recuperar la información borrada?

Deep Web - Un nuevo reto para la informática forense

Acreditaciones

Servicios

Contáctenos