INTELIGENCIA DE SEGURIDAD
MITRE ATT&CK
FUERZA BRUTA
SIGILO
DETERIORO DE DEFENSA
100

¿Qué son los datos?

  • Datos: hechos aislados (IP, URL, hash).
100

¿Qué es MITRE ATT&CK?

  • Base de conocimiento de tácticas y técnicas de adversarios.
100

¿Qué es un ataque de fuerza bruta?

Prueba repetitiva de credenciales.

100

¿Qué es el sigilo?

Ocultar acciones simulando comportamiento legítimo.

100

¿Qué es el deterioro de defensa?

Debilitar o desactivar controles de seguridad.

200

¿Qué es la información?

  • Información: datos organizados con significado.
200

¿Qué es una táctica en MITRE?

Objetivo o fase del ataque.

200

¿Cuál es el código MITRE de Fuerza Bruta?

T1110.

200

Objetivo principal del sigilo.

Evitar detección.

200

Objetivo principal del deterioro de defensa.

Impedir que los defensores detecten o respondan.

300

¿Qué es la inteligencia?

  • Inteligencia: información analizada para tomar decisiones.
300

¿A qué táctica pertenece T1110?

Credential Access.

300

Explica T1110.001 Password Guessing.

Muchas contraseñas contra una cuenta.

300

Menciona dos características del sigilo.

Se mezcla con actividad legítima y evita alertas.

300

Menciona dos características del deterioro de defensa.

Desactiva AV, EDR, SIEM, modifica logs.

400

¿Qué es la Inteligencia de Seguridad?

Inteligencia de Seguridad: análisis de datos e información para reducir riesgos y apoyar decisiones de seguridad.

400

El día de ayer en México se capturo a un alto líder de la delincuencia organizada, desatando una oleada de reacciones por parte de grupos criminales en represalia contra el estado. esta ,asaña, el equipo de inteligencia de seguridad informa al CISO de una dependencia gubernamental clave que organizaciones vecinas están sufriendo ataques masivos de fuerza bruta en curso, apuntando a los sistemas de acceso remoto de los empleados. como CISO, debes reaccionar de inmediato utilizando el marco MITRE ATT&CK para guiar las acciones de mitigación y coordinar al equipo de seguridad operacional. En este caso ¿qué técnica MITRE se observó?

T1110 Brute Force.

400

Explica T1110.003 Password Spraying.

Una contraseña contra muchos usuarios.

400

Ejemplo práctico de sigilo.

Uso de VPN corporativa con credenciales robadas en horario laboral.

400

Ejemplo práctico de deterioro de defensa.

Desactivar antivirus y borrar registros antes de desplegar ransomware.

500

Nombra las 4 características de un proceso de Inteligencia de Seguridad.

  • Colaboración, Visibilidad 360°, Automatización e Integración, Alineación con la organización.
500

Como CISO, ¿qué mitigación MITRE aplicarías ante una campaña de fuerza bruta?

  • MFA, bloqueo de cuentas, monitoreo, segmentación, etc.
500

Explica la diferencia entre Password Spraying y Credential Stuffing.

Password Spraying usa una clave para muchos usuarios; Credential Stuffing usa credenciales robadas.

500

Diferencia entre Sigilo y Deterioro de Defensa.

Sigilo se oculta; Deterioro de Defensa elimina la capacidad de detección.

500

¿Por qué el deterioro de defensa aumenta la probabilidad de éxito de un ransomware?

Porque elimina la visibilidad y capacidad de respuesta, permitiendo que el ataque avance sin ser detectado.

M
e
n
u