Recordatorio 1ª Clase Threat Intelligence

Un listado de IPs maliciosas activas

La motivación política detrás de un grupo APT

Un informe sobre tendencias globales en ciberataques

Descripción de una técnica usada para distribuir malware

Analizar redes sociales

Recolectar todos los datos posibles

Generar inteligencia útil y accionable sobre amenazas

Hacer análisis forense post-juankeado

Es gratuito y siempre confiable

Es accesible pero puede ser incompleto o engañoso

Solo se puede usar en investigaciones abiertas por policía

Siempre requiere herramientas avanzadas para procesarla

Responder solo cuando se detecta una intrusión

Esperar a que el antivirus bloquee el ataque

Investigar y anticiparse a amenazas antes de que se materialicen

Actualizar el firewall todos los días

Motivación económica del atacante

Dirección IP de un servidor C2

Nombre del grupo atacante

Sector objetivo del ataque

Evaluación

Recopilación

Transformación e integración

Interpretación

MITRE ATT&CK

VirusTotal

Any.Run

Telegram

Fuente poco fiable y datos confirmados

Fuente fiable y datos ciertos

Fuente no fiable y datos sin confirmar

Fuente desconocida y datos contradictorios

Usar contraseñas largas

Desconectar la red

Aplicar políticas de backup

Concienciar al personal y usar MFA

Indicadores de compromiso

Vulnerabilidades no parcheadas

Técnicas y tácticas del adversario (TTPs)

Reglas de firewall mal configuradas