Este repositorio contiene el material utilizado en la charla sobre Simulación de Amenazas en Ciberseguridad, enfocándose en la definición, importancia y aplicaciones prácticas de esta disciplina.
-
¿Qué es la simulación de amenazas?
- Definición y objetivos.
- Importancia en la ciberseguridad actual.
-
MITRE ATT&CK y APTs
- Explicación de MITRE ATT&CK.
- Introducción a APTs (Amenazas Persistentes Avanzadas).
-
CTI para simulación
- Introducción a la Inteligencia de Amenazas Cibernéticas (CTI).
- Aplicación de CTI en simulaciones de amenazas.
-
¿Por qué es importante la simulación?
- Beneficios y ventajas.
- Casos de uso en la práctica.
-
Introducción a Caldera
- Descripción de la plataforma Caldera.
- Funcionalidades y capacidades principales.
-
Distribución de componentes de Caldera
- Estructura y arquitectura de Caldera.
- Desglose de los componentes clave.
-
Ejercicios de simulación con Caldera
- Casos prácticos y escenarios de simulación.
- Demostraciones en vivo.
-
¿Cómo hacemos investigación de APTs?
- Metodología de investigación de Amenazas Persistentes Avanzadas.
- Herramientas y técnicas utilizadas en la investigación.
-
Ejercicios de creación de adversario APT Lockbit
- Creación de perfiles de adversarios.
- Simulación de ataque Lockbit.
-
Ejercicio de pruebas para ajustar un EDR
- Evaluación y ajuste de sistemas de Detección y Respuesta a Amenazas (EDR).
- Pruebas y validación de la eficacia del EDR frente a ataques simulados.
Los participantes deberán cumplir con los siguientes requisitos:
- Computadora.
- VMware Player / VMware Workstation.
- Almacenamiento local o externo de 100GB para máquinas virtuales.
- Privilegios de uso de periféricos USB para transferencia de archivos VM.
- VM Kali Linux (Opcional).
Este material está destinado a ser utilizado en talleres y charlas sobre ciberseguridad y simulación de amenazas, dentro de un entorno controlado y bajo previa autorización.