fundamentos de Ciberinteligencia
¿Cómo se llama la disciplina que estudia amenazas para apoyar la defensa?
Ciberinteligencia (CTI)
¿Cómo se llama el framework que documenta comportamientos de atacantes?
MITRE ATT&CK
Táctica utilizada para obtener acceso inicial.
Initial Access
Técnica usada para engañar usuarios mediante correos electrónicos.
Phishing
Nivel donde la organización actúa solo cuando ocurre un incidente.
Inicial
¿Qué significa CTI?
Cyber Threat Intelligence
¿Cómo se llama el objetivo que busca lograr un atacante?
Táctica
Táctica utilizada para robar credenciales.
Credential Access
Herramienta de Windows frecuentemente utilizada por atacantes para ejecutar comandos.
PowerShell
Nivel donde existen procesos definidos.
Definido
¿Qué producto de inteligencia contiene IPs, dominios y hashes?
Inteligencia Técnica
¿Cómo se llama la acción específica usada por un atacante
Técnica
Táctica utilizada para descubrir información del entorno.
Discovery
Técnica utilizada para extraer credenciales desde memoria.
Credential Dumping
Nivel donde la inteligencia se usa regularmente en operaciones.
Gestionado
¿Qué tipo de inteligencia apoya decisiones ejecutivas?
Inteligencia Estratégica
¿Qué matriz de ATT&CK cubre Windows, Linux y macOS?
Enterprise ATT&CK
Táctica utilizada para ocultar actividades maliciosas.
Defense Evasion
Técnica utilizada para programar tareas automáticas.
Scheduled Tasks
Nivel donde existen métricas para medir resultados.
Medido
¿Qué tipo de inteligencia ayuda a responder incidentes?
Inteligencia Operacional
¿Qué organización mantiene ATT&CK?
MITRE
Táctica utilizada para sacar datos de una organización.
Exfiltration
Técnica utilizada para desplazarse entre equipos de la red.
Remote Services
Nivel más alto de madurez con mejora continua.
Optimizado