Nivel amenaza: ELEVADO

ACTIVIDAD APT DETECTADA EN REDES GUBERNAMENTALES DE LATAM · CAMPAÑA DE PHISHING DIRIGIDO ACTIVA CONTRA INFRAESTRUCTURA CRÍTICA · NUEVO VECTOR DE RANSOMWARE IDENTIFICADO EN SECTOR FINANCIERO · OPERACIÓN DE EXFILTRACIÓN DE DATOS CORRELACIONADA CON ACTOR ESTATAL · EXPLOIT DE ZERO-DAY EN SISTEMAS SCADA BAJO ANÁLISIS · ELEVACIÓN DE POSTURA DEFENSIVA EN CURSO · MONITOREO 24/7 ACTIVO

Misión-05 · Operación proactiva

Cacería de amenazas en entornos corporativos.

Búsqueda proactiva de indicadores de compromiso, actividades maliciosas y APTs dentro de entornos corporativos antes de que se conviertan en incidentes detectables.

Hipótesis y telemetría

Formulación de hipótesis basadas en inteligencia de amenazas, TTPs del adversario y análisis de telemetría del entorno para orientar la búsqueda.

IOCs y TTPs

Búsqueda de indicadores de compromiso y técnicas conocidas (MITRE ATT&CK) en logs, endpoints, tráfico de red y sistemas de identidad.

Respuesta proactiva

Documentación de hallazgos, contención de amenazas identificadas y recomendaciones para reducir el tiempo de permanencia del adversario.

Proceso de hunting

Proactivo, hipótesis-driven, sin esperar alertas.

Revisión de inteligencia de amenazas relevante para el sector y formulación de hipótesis de compromiso.
Búsqueda activa en telemetría del entorno: endpoints, red, identidad y servicios cloud con análisis de anomalías.
Reporte de hallazgos, IOCs detectados, cobertura de detección evaluada y mejoras recomendadas al equipo de seguridad.