Show:
Reconocimiento
Acceso inicial
Persistencia
Movimiento lateral
Impacto
100

¿Qué táctica de MITRE ATT&CK consiste en recopilar información sobre el objetivo antes del ataque?

Reconocimiento 

100

¿Qué táctica representa el punto de entrada inicial a una red o sistema?

Initial Access.

100

¿Qué táctica permite al atacante mantener acceso después de reiniciar el sistema?

Persistencia.

100

¿Qué táctica permite moverse de un sistema comprometido a otro dentro de la red?

Movimiento Lateral.

100

¿Qué táctica busca interrumpir, modificar o destruir sistemas y datos?

Impact.

200

¿Cómo se llama la técnica utilizada para buscar información pública de una organización en Internet?

Recopilar información de identidad de la victima (T1589).

200

¿Qué técnica utiliza correos electrónicos maliciosos para engañar a usuarios?

Phishing (T1566).

200

¿Qué técnica modifica programas que se ejecutan automáticamente al iniciar el sistema?

Registry Run Keys / Startup Folder (T1547). 

(claves de ejecución de registro / carpeta de inicio)

200

¿Qué protocolo es comúnmente utilizado para movimiento lateral en Windows?

SMB  (Server message block)

(bloque de mensajes del servidor)

200

¿Qué tipo de malware cifra archivos para exigir un rescate?

Ransomware.

300

¿Qué información suelen buscar los atacantes durante la fase de reconocimiento?

Usuarios, correos electrónicos, dominios, direcciones IP y sistemas utilizados.

300

¿Qué técnica explota aplicaciones expuestas a Internet?

Exploit Public-Facing Application (T1190). 

(explotar la aplicación de cara al publico) 

300

¿Qué técnica crea cuentas nuevas para mantener acceso?

Create Account (T1136). 

crear cuenta 

300

¿Qué técnica utiliza credenciales válidas para acceder a otros equipos?

Remote Services (T1021).

300

¿Qué técnica consiste en eliminar información para afectar la disponibilidad?

Data Destruction (T1485) 

(destrucción de datos)

400

¿Qué herramienta es comúnmente utilizada para realizar reconocimiento de dominios?

Whois.

400

¿Qué técnica consiste en utilizar credenciales robadas para acceder a sistemas?

Valid Accounts (T1078). 

(Cuentas Validas)

400

¿Qué técnica utiliza tareas programadas para ejecutar malware?

Scheduled Task/Job (T1053). 

(trabajo programado)

400

¿Qué herramienta legítima de Windows suele ser utilizada para movimiento lateral?

PsExec.

400

¿Qué técnica modifica datos para alterar su integridad?

Data Manipulation (T1565). 

(manipulación de datos)

500

¿Cuál es el objetivo principal del reconocimiento?

Obtener información para planificar y aumentar las probabilidades de éxito del ataque.

500

¿Cuál es una de las formas más comunes de acceso inicial según MITRE ATT&CK?

 Phishing. 


500

¿Cuál es el objetivo principal de la persistencia?

Mantener acceso al sistema comprometido durante largos períodos.

500

¿Cuál es el objetivo del movimiento lateral?

Alcanzar sistemas más valiosos dentro de la red.

500

¿Cuál es el objetivo principal de la táctica Impact?

Interrumpir operaciones, destruir información o afectar la disponibilidad e integridad de los sistemas.