{"id":1491776,"date":"2024-12-17T22:57:24","date_gmt":"2024-12-17T22:57:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas\/"},"modified":"2024-12-17T22:57:29","modified_gmt":"2024-12-17T22:57:29","slug":"cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas\/","title":{"rendered":"Cinco t\u00e9cnicas pr\u00e1cticas para una caza eficaz de amenazas cibern\u00e9ticas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Abordar las amenazas cibern\u00e9ticas antes de que tengan la posibilidad de atacar o causar da\u00f1os graves es, con diferencia, el mejor enfoque de seguridad que cualquier empresa puede adoptar. Lograr esto requiere mucha investigaci\u00f3n y b\u00fasqueda proactiva de amenazas. El problema aqu\u00ed es que es f\u00e1cil quedarse atrapado en interminables conjuntos de datos y terminar sin informaci\u00f3n relevante. <\/p>\n<p>Para evitar esto, utilice estas cinco t\u00e9cnicas probadas en batalla que seguramente mejorar\u00e1n el conocimiento de las amenazas y la seguridad general de su empresa.<\/p>\n<h2 style=\"text-align: left;\">Encontrar amenazas dirigidas a organizaciones en su regi\u00f3n<\/h2>\n<p>La forma m\u00e1s b\u00e1sica, pero de alto impacto, de conocer el panorama de amenazas actual para su empresa es ir y ver qu\u00e9 tipo de ataques est\u00e1n experimentando otras organizaciones en su regi\u00f3n. <\/p>\n<p>En la mayor\u00eda de los casos, los actores de amenazas intentan atacar a docenas de empresas al mismo tiempo como parte de una \u00fanica campa\u00f1a. Esto permite detectar la amenaza a tiempo y realizar los ajustes correctos en su organizaci\u00f3n.<\/p>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo contribuye a tu seguridad:<\/strong><\/h3>\n<ul>\n<li>Estrategia de defensa m\u00e1s espec\u00edfica y eficaz.<\/li>\n<li>Priorizaci\u00f3n precisa de amenazas.<\/li>\n<li>Optimizaci\u00f3n de recursos.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo funciona:<\/strong><\/h3>\n<p>Si bien hay varias formas de conocer el panorama actual de amenazas en su pa\u00eds, <a rel=\"noopener nofollow\" href=\"https:\/\/any.run\/?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=landing&amp;utm_term=171224\" target=\"_blank\">CUALQUIER EJECUCI\u00d3N<\/a> proporciona una de las soluciones m\u00e1s completas y f\u00e1ciles de usar para esto. <\/p>\n<p>Ejecuta una enorme base de datos p\u00fablica de informes de an\u00e1lisis sobre las \u00faltimas muestras de malware y phishing, que m\u00e1s de 500.000 profesionales de la seguridad en todo el mundo cargan en el sandbox de ANY.RUN. <\/p>\n<p>Se extraen numerosos datos de cada sesi\u00f3n de sandbox y los usuarios pueden buscarlos a trav\u00e9s de ANY.RUN. <a rel=\"noopener nofollow\" href=\"https:\/\/intelligence.any.run\/?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=intelligence.any.run&amp;utm_term=171224\" target=\"_blank\">B\u00fasqueda de inteligencia de amenazas (TI)<\/a>. El servicio ofrece m\u00e1s de 40 par\u00e1metros diferentes, desde direcciones IP y hashes de archivos hasta claves de registro y mutex, lo que le ayuda a identificar amenazas utilizando los indicadores m\u00e1s peque\u00f1os con precisi\u00f3n.<\/p>\n<p>Digamos que queremos ver qu\u00e9 tipo de amenazas de phishing se dirigen a organizaciones en Alemania, excluyendo al mismo tiempo las URL de la b\u00fasqueda (usando el operador NOT), ya que queremos centrarnos espec\u00edficamente en archivos maliciosos. Para hacer esto, podemos escribir la siguiente consulta en TI Lookup:<\/p>\n<blockquote><p><a rel=\"noopener nofollow\" href=\"https:\/\/intelligence.any.run\/analysis\/lookup?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=tasks_lookup1&amp;utm_term=171224#%7B%2522query%2522:%2522threatName:%255C%2522phishing%255C%2522%2520AND%2520submissionCountry:%255C%2522de%255C%2522%2520NOT%2520taskType:%255C%2522url%255C%2522%2522,%2522dateRange%2522:180%7D\" target=\"_blank\">nombre de amenaza: &#8220;phishing&#8221; Y pa\u00eds de env\u00edo: &#8220;de&#8221; NO tipo de tarea: &#8220;url&#8221;<\/a><\/p><\/blockquote>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476233_847_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476233_847_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"916\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Puede explorar cada sesi\u00f3n de sandbox mostrada por TI Lookup<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>En segundos, obtenemos una lista de sesiones p\u00fablicas de sandbox que incluyen documentos de phishing, correos electr\u00f3nicos y otros tipos de contenido enviados a ANY.RUN por usuarios en Alemania. <\/p>\n<p>Puede observar cada sesi\u00f3n de cerca de forma totalmente gratuita para obtener informaci\u00f3n adicional sobre las amenazas y recopilar inteligencia invaluable.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476234_832_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476234_832_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"903\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Una de las sesiones de espacio aislado de los resultados de TI Lookup, que muestra el an\u00e1lisis de un correo electr\u00f3nico de phishing<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Como se muestra en la imagen de arriba, podemos ver el ataque completo en acci\u00f3n junto con todas las actividades de la red y del sistema registradas durante el an\u00e1lisis.<\/p>\n<blockquote><p><a rel=\"noopener nofollow\" href=\"https:\/\/intelligence.any.run\/plans?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=plans&amp;utm_term=171224\" target=\"_blank\">Obtenga una prueba GRATUITA de 14 d\u00edas de TI Lookup para ver c\u00f3mo puede mejorar la seguridad de su organizaci\u00f3n.<\/a><\/p><\/blockquote>\n<h2 style=\"text-align: left;\">Comprobaci\u00f3n de artefactos sospechosos del sistema y de la red con herramientas de TI<\/h2>\n<p>En un d\u00eda normal, los departamentos de seguridad de organizaciones medianas reciben cientos de alertas. No todos se siguen adecuadamente, lo que deja un espacio que los atacantes pueden aprovechar. Sin embargo, simplemente agregar una capa m\u00e1s de verificaci\u00f3n de todos los artefactos sospechosos con herramientas de TI puede potencialmente salvar a las organizaciones de p\u00e9rdidas financieras y de reputaci\u00f3n considerables.<\/p>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo contribuye a tu seguridad:<\/strong><\/h3>\n<ul>\n<li>Detecci\u00f3n temprana de actividades maliciosas.<\/li>\n<li>Comprensi\u00f3n de las t\u00e1cticas y t\u00e9cnicas utilizadas por los atacantes.<\/li>\n<li>Respuesta r\u00e1pida a incidentes para minimizar el impacto.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo funciona:<\/strong><\/h3>\n<p>Un escenario com\u00fan para los departamentos de seguridad es lidiar con conexiones IP inusuales. Dado que hay muchos casos de direcciones leg\u00edtimas que generan alertas, es f\u00e1cil para algunos empleados volverse complacientes y dejar que las direcciones realmente maliciosas se escapen.<\/p>\n<p>Para eliminar tales situaciones, los empleados pueden verificar todas las direcciones IP en TI Lookup. A continuaci\u00f3n se muestra un ejemplo de posible consulta:<\/p>\n<blockquote><p><a rel=\"noopener nofollow\" href=\"https:\/\/intelligence.any.run\/analysis\/lookup?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=tasks_lookup2&amp;utm_term=171224#%7B%2522query%2522:%2522destinationIP:%255C%252278.110.166.82%255C%2522%2520%2522,%2522dateRange%2522:180%7D\" target=\"_blank\">IP de destino: &#8220;78[.]110[.]166[.]82&#8221;<\/a><\/p><\/blockquote>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476235_826_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476235_826_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"848\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">TI Lookup proporciona informaci\u00f3n adicional para cada indicador, incluidos dominios, puertos y eventos.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El servicio nos notifica instant\u00e1neamente sobre la naturaleza maliciosa de esta IP y proporciona m\u00e1s contexto: el nombre de la amenaza (Agente Tesla) y las sesiones de espacio aislado donde se registr\u00f3 esta IP.<\/p>\n<p>De manera similar, los profesionales de la seguridad pueden verificar eventos del sistema como el uso de scripts sospechosos. Podemos incluir m\u00e1s de un indicador a la vez, para ver si alguno de ellos est\u00e1 vinculado a actividades maliciosas. <\/p>\n<p>Considere esta consulta:<\/p>\n<blockquote><p><a rel=\"noopener nofollow\" href=\"https:\/\/intelligence.any.run\/analysis\/lookup?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=tasks_lookup3&amp;utm_term=171224#%7B%2522query%2522:%2522commandLine:%255C%2522C:%255C%255C%255C%255CUsers%255C%255C%255C%255CPublic%255C%255C%255C%255C*.ps1%255C%2522%2520OR%2520commandLine:%255C%2522C:%255C%255C%255C%255CUsers%255C%255C%255C%255CPublic%255C%255C%255C%255C*.vbs%255C%2522%2522,%2522dateRange%2522:180%7D\" target=\"_blank\">l\u00ednea de comando:&#8221;C:\\Users\\Public\\*.ps1&#8243; O l\u00ednea de comando:&#8221;C:\\Users\\Public\\*.vbs&#8221;<\/a><\/p><\/blockquote>\n<p>Est\u00e1 configurado para buscar dos tipos de scripts: scripts en formato .ps1 y .vbs que se colocan en el directorio P\u00fablico. <\/p>\n<p>Como no conocemos los nombres de los archivos de estos scripts, simplemente podemos reemplazarlos con el comod\u00edn *.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476236_743_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476236_743_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"942\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Scripts que coinciden con la consulta<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>TI Lookup nos proporciona una lista de scripts coincidentes, que se encuentran en numerosas sesiones de sandbox.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476237_492_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476237_492_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"885\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Lista de sesiones sandbox que incluyen los scripts solicitados<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Ahora podemos recopilar sus nombres, ver c\u00f3mo funcionan como parte de un ataque y tomar medidas preventivas basadas en la informaci\u00f3n descubierta.<\/p>\n<h2 style=\"text-align: left;\">Explorando amenazas por TTP espec\u00edficos<\/h2>\n<p>Si bien bloquear indicadores conocidos de compromiso (IOC) es un elemento importante de su seguridad, tienden a cambiar peri\u00f3dicamente. Es por eso que un enfoque m\u00e1s sostenible es confiar en t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) utilizados por los atacantes para infectar organizaciones de su industria. <\/p>\n<p>Con las herramientas de TI, puede rastrear amenazas que utilizan TTP de su inter\u00e9s, observar su comportamiento y recopilar informaci\u00f3n invaluable sobre ellas para mejorar las capacidades de detecci\u00f3n de su empresa.<\/p>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo contribuye a tu seguridad:<\/strong><\/h3>\n<ul>\n<li>Informaci\u00f3n detallada sobre los m\u00e9todos de los atacantes.<\/li>\n<li>Desarrollo de contramedidas espec\u00edficas.<\/li>\n<li>Defensa proactiva frente a amenazas emergentes.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo funciona:<\/strong><\/h3>\n<p>TI Lookup proporciona una matriz MITRE ATT&#038;CK procesable, que incluye docenas de TTP, que van acompa\u00f1ados de sesiones de espacio aislado que presentan malware y amenazas de phishing que utilizan estas t\u00e9cnicas en acci\u00f3n.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476238_894_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476238_894_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"938\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">TI Lookup ofrece una matriz MITRE ATT&#038;CK procesable<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Es gratuito y est\u00e1 disponible incluso para usuarios no registrados. Puede explorar c\u00f3mo se llevan a cabo los ataques y encontrar amenazas espec\u00edficas que emplean TTP particulares. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476239_228_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476239_228_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"900\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">TI Lookup proporciona ejemplos de amenazas para cada TTP<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>La imagen de arriba muestra c\u00f3mo el servicio proporciona informaci\u00f3n sobre T1562.001, una t\u00e9cnica utilizada por los atacantes para modificar las herramientas de seguridad y evitar la detecci\u00f3n. <\/p>\n<p>En el centro, TI Lookup enumera firmas relacionadas con esta t\u00e9cnica que describen actividades maliciosas espec\u00edficas. A la derecha, puede explorar informes sobre amenazas relevantes.<\/p>\n<h2 style=\"text-align: left;\">Seguimiento de las amenazas en evoluci\u00f3n<\/h2>\n<p>Las amenazas tienden a cambiar su infraestructura y evolucionar a medida que las organizaciones se adaptan a sus ataques. Por eso es vital no perder nunca de vista las amenazas que alguna vez supusieron un riesgo para su empresa. Esto se puede hacer obteniendo informaci\u00f3n actualizada sobre los \u00faltimos casos de esta amenaza y sus nuevos indicadores.<\/p>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo contribuye a tu seguridad:<\/strong><\/h3>\n<ul>\n<li>Acciones oportunas para mitigar las amenazas emergentes.<\/li>\n<li>Mayor conciencia situacional para los equipos de seguridad.<\/li>\n<li>Mejor preparaci\u00f3n para futuros ataques.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo funciona:<\/strong><\/h3>\n<p>TI Lookup le permite suscribirse para recibir notificaciones sobre actualizaciones sobre amenazas espec\u00edficas, indicadores de compromiso, indicadores de comportamiento, as\u00ed como combinaciones de diferentes puntos de datos.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476241_329_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476241_329_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"830\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Para recibir notificaciones, simplemente ingrese su consulta y haga clic en el bot\u00f3n suscribirse<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Esto le permite estar al tanto de nuevas variantes y amenazas en evoluci\u00f3n, adaptando sus defensas seg\u00fan sea necesario casi en tiempo real.<\/p>\n<p>Por ejemplo, podemos suscribirnos a una consulta para recibir informaci\u00f3n sobre nuevos nombres de dominio y otras actividades de red relacionadas con Lumma Stealer:<\/p>\n<blockquote><p><a rel=\"noopener nofollow\" href=\"https:\/\/intelligence.any.run\/analysis\/lookup?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=tasks_lookup4&amp;utm_term=171224#%7B%2522query%2522:%2522threatName:%255C%2522lumma%255C%2522%2520AND%2520domainName:%255C%2522%255C%2522%2522,%2522dateRange%2522:180%7D\" target=\"_blank\">Nombre de amenaza: &#8220;lumma&#8221; Y Nombre de dominio: &#8220;&#8221;<\/a><\/p><\/blockquote>\n<table align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"margin-left: auto; margin-right: auto;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476242_186_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476242_186_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"606\" data-original-width=\"447\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">TI Lookup le notifica sobre nuevos resultados para cada suscripci\u00f3n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Pronto veremos c\u00f3mo empiezan a aparecer nuevas actualizaciones.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476243_546_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476243_546_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"880\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">B\u00fasqueda de TI que muestra nuevos resultados<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Al hacer clic en la consulta suscrita, se mostrar\u00e1n los nuevos resultados. En nuestro caso, podemos observar nuevos puertos utilizados en ataques que involucran a Lumma.<\/p>\n<h2 style=\"text-align: left;\">Enriquecimiento de informaci\u00f3n a partir de informes de terceros<\/h2>\n<p>Los informes sobre el panorama actual de amenazas son una fuente esencial de inteligencia sobre los ataques que pueden tener como objetivo sus organizaciones. Sin embargo, la informaci\u00f3n que contienen puede ser bastante limitada. Puede aprovechar el conocimiento existente y realizar su propia investigaci\u00f3n para descubrir detalles adicionales.<\/p>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo contribuye a tu seguridad:<\/strong><\/h3>\n<ul>\n<li>Garantizar una imagen m\u00e1s completa del panorama de amenazas. <\/li>\n<li>Validaci\u00f3n de datos de amenazas.<\/li>\n<li>Toma de decisiones m\u00e1s informada.<\/li>\n<\/ul>\n<h3 style=\"text-align: left;\"><strong>C\u00f3mo funciona:<\/strong><\/h3>\n<p>Considere esto <a rel=\"noopener nofollow\" href=\"https:\/\/any.run\/cybersecurity-blog\/manufacturing-companies-targeted-with-lumma\/?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=blog&amp;utm_term=171224\" target=\"_blank\">Ataque reciente dirigido a empresas manufactureras.<\/a> con malware Lumma y Amadey. Podemos hacer un seguimiento de los hallazgos descritos en el informe para encontrar m\u00e1s muestras relacionadas con la campa\u00f1a. <\/p>\n<p>Para ello podemos combinar dos datos: el nombre de la amenaza y un archivo .dll utilizado por los atacantes:<\/p>\n<blockquote><p><a rel=\"noopener nofollow\" href=\"https:\/\/intelligence.any.run\/analysis\/lookup?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=tasks_lookup5&amp;utm_term=171224#%7B%2522query%2522:%2522filePath:%255C%2522dbghelp.dll%255C%2522%2520AND%2520threatName:%255C%2522lumma%255C%2522%2522,%2522dateRange%2522:180%7D\" target=\"_blank\">ruta de archivo: &#8220;dbghelp.dll&#8221; Y nombre de amenaza: &#8220;lumma&#8221;<\/a><\/p><\/blockquote>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476244_387_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734476244_387_Cinco-tecnicas-practicas-para-una-caza-eficaz-de-amenazas-ciberneticas.png\" alt=\"Caza de amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"856\" data-original-width=\"1600\" title=\"Caza de amenazas cibern\u00e9ticas\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Sesiones de espacio aislado que coinciden con la consulta<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>TI Lookup proporciona docenas de sesiones de espacio aislado coincidentes, lo que le permite enriquecer significativamente los datos proporcionados en el informe original y utilizarlos para informar sus defensas contra este ataque.<\/p>\n<h2 style=\"text-align: left;\">Mejore y acelere la b\u00fasqueda de amenazas en su organizaci\u00f3n con TI Lookup<\/h2>\n<p>La b\u00fasqueda de inteligencia de amenazas de ANY.RUN proporciona acceso centralizado a los datos de amenazas m\u00e1s recientes de malware p\u00fablico y muestras de phishing.<\/p>\n<p>Ayuda a las organizaciones con:<\/p>\n<ul>\n<li><strong>Identificaci\u00f3n proactiva de amenazas:<\/strong> Busque en la base de datos para identificar y actualizar proactivamente su defensa en funci\u00f3n de la inteligencia descubierta. <\/li>\n<li><strong>Investigaci\u00f3n m\u00e1s r\u00e1pida<\/strong>: Acelere la investigaci\u00f3n de amenazas conectando r\u00e1pidamente IOC aislados con amenazas espec\u00edficas o campa\u00f1as de malware conocidas. <\/li>\n<li><strong>Monitoreo en tiempo real:<\/strong> Supervise la evoluci\u00f3n de las amenazas recibiendo actualizaciones sobre nuevos resultados relacionados con sus indicadores de inter\u00e9s. <\/li>\n<li><strong>An\u00e1lisis forense de incidentes:<\/strong> Mejore el an\u00e1lisis forense de incidentes de seguridad mediante la b\u00fasqueda de informaci\u00f3n contextual sobre artefactos existentes. <\/li>\n<li><strong>Colecci\u00f3n del COI<\/strong>: Descubra indicadores adicionales buscando en la base de datos informaci\u00f3n relevante sobre amenazas. <\/li>\n<\/ul>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/intelligence.any.run\/plans?utm_source=the_hacker_news&amp;utm_medium=article&amp;utm_campaign=5techniques&amp;utm_content=plans&amp;utm_term=171224\" target=\"_blank\">Obtenga una prueba gratuita de 14 d\u00edas de TI Lookup<\/a> para probar todas sus capacidades y ver c\u00f3mo puede contribuir a la seguridad de su organizaci\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/5-practical-techniques-for-effective.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Abordar las amenazas cibern\u00e9ticas antes de que tengan la posibilidad de atacar o causar da\u00f1os graves es, con<\/p>\n","protected":false},"author":1,"featured_media":1491777,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,4849,7614,3370,4664,2619,201033,4654,201031,4659,4653,4655,18,1730,246983,255454,246984,201032,12230,158,246982,4660],"class_list":["post-1491776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-caza","tag-ciberneticas","tag-cinco","tag-como-hackear","tag-eficaz","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-practicas","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-tecnicas","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1491776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1491776"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1491776\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1491777"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1491776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1491776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1491776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}