AFECOR

AFECOR sufrió un ataque de ransomware de la familia Dharma/Crysis: archivos cifrados, operación detenida y una nota pidiendo rescate. Entramos a recuperar sin pagar — restauramos desde respaldos viables, reestructuramos la red, montamos un controlador de dominio y desplegamos ESET Endpoint Security para cerrar el vector.

El reto

Una operación industrial detenida por ransomware no tiene "una semana de margen". Había que decidir rápido qué se recuperaba desde respaldo, qué se reconstruía de cero, y cómo evitar que el mismo vector volviera a entrar al día siguiente.

Qué hicimos

• Triage de incidente: inventario de equipos comprometidos, identificación del vector y aislamiento de la red para detener la propagación.
• Restauración selectiva desde respaldos limpios; reconstrucción de los sistemas que no tenían respaldo viable.
• Rediseño de red: VLAN, segmentación administrativa, controlador de dominio (Active Directory) con políticas centralizadas.
• Despliegue de ESET Endpoint Security en toda la flota, con consola central y reglas que bloquean el vector original.

Resultados

• Operación recuperada sin pagar rescate.
• Red rediseñada — el mismo vector ya no pasa.
• Endpoint security centralizada y auditable; los incidentes futuros tienen visibilidad inmediata.