🎓 Simulador didáctico de una consola de respuesta a incidentes durante un ataque de ransomware. Revisa los servidores afectados en Colocation, el estado de los backups y la nota de rescate; prueba las decisiones de crisis y observa su efecto. Datos ficticios.
Servidores en Colocation — estado de cifrado
SRV-CORE-01 · Recaudo CIFRADO
SRV-DB-02 · Base de datos CIFRADO
SRV-FILE-03 · Archivos CIFRADO
SRV-APP-04 · Aplicaciones NO AFECTADO
BKP-OFFLINE · Respaldo aislado ÍNTEGRO
Nota de rescate detectada
☠!!! YOUR FILES ARE ENCRYPTED !!!
Todos los archivos de SRV-CORE-01, SRV-DB-02 y SRV-FILE-03
han sido cifrados con AES-256.
Paga 50 BTC en 71:58:42 o publicaremos
los datos y destruiremos las claves.
contacto: onion://x7f3...kq2 (Tor)
Decisiones de respuesta a la crisis
Prueba las decisiones en orden lógico de respuesta: contener → no pagar → notificar → restaurar. Las opciones incorrectas muestran su consecuencia.
Estado de respaldos (backups)
Copia offline (air-gapped) · íntegra · hace 6 h
Copia en línea · posiblemente alcanzada por el cifrado
Snapshot inmutable · verificable
La existencia de un backup offline íntegro es lo que permite recuperar sin pagar. Por eso la regla 3-2-1 y las copias inmutables son críticas.
Línea de respuesta (IR)
1. Contención — aislar lo afectado
2. Política No Pago ratificada
3. Notificación a CSIRT y autoridades
4. Erradicación + restauración desde backup limpio