zen y el arte de pescar apt
TRANSCRIPT
![Page 1: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/1.jpg)
Zen y el arte de pescar APTs
![Page 2: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/2.jpg)
Antonio Sanz
Information Security Consultant
@antoniosanzalc
http://www.securityartwork.es
http://www.s2grupo.es
![Page 3: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/3.jpg)
#neocom2015
http://bit.ly/1zvNTKh
![Page 4: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/4.jpg)
1. ¿ Qué es una APT ?
![Page 5: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/5.jpg)
APTs: Advanced Persistent Threats
![Page 6: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/6.jpg)
Atacantes con capacidad, recursos y un objetivo
Capacidades, recursos y objetivos
![Page 7: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/7.jpg)
Financiadas por estados o grupos importantes
![Page 8: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/8.jpg)
Ej de APT: (Buscar). Entrar hasta la cocina y llevarse hasta los yogures caducados
Ej APT: Lockheed Martin + F 35
![Page 9: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/9.jpg)
Preparación
Detección
Contención
Preservación
Análisis
Erradicación
Lecciones aprendidas
![Page 10: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/10.jpg)
Basado en hechos (casi)
reales
![Page 11: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/11.jpg)
2. Preparación
![Page 12: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/12.jpg)
Llaman a los bomberos (nosotros)
![Page 13: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/13.jpg)
Equipo de dirección
La fuga sale del equipo directivo
![Page 14: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/14.jpg)
Arquitectura de seguridad correcta
Han hecho bien las cosas
en seguridad
![Page 15: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/15.jpg)
3. Detección
![Page 16: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/16.jpg)
Recogemos logs
Correo Proxy Antivirus VPN Eventos Windows
![Page 17: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/17.jpg)
Últimos 3 meses: 200 Gb
![Page 18: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/18.jpg)
Detección de anomalías Detección de anomalías
![Page 19: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/19.jpg)
Generamos una
baseline
![Page 20: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/20.jpg)
Filtrado de resultados
Examinamos lo que destaca
![Page 21: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/21.jpg)
2014-11-05 14:44:58 UTC 192.168.39.134:49260 XXX.XXX.XXX.XXX:80
www.period1co.es POST /nacional/noticias/comentarios.php
![Page 22: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/22.jpg)
POST – Director de ventas
IP: Director de marketing
![Page 23: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/23.jpg)
2014-11-01 12:34:18 UTC 192.168.39.134:34320 XXX.XXX.XXX.XXX:80 www.period1co.es GET /imagenes/nacional/logo.jpg
![Page 24: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/24.jpg)
Creamos reglas de Snort para detectar el dominio y la imagen
![Page 25: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/25.jpg)
4. Contención
![Page 26: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/26.jpg)
No hacemos nada … por ahora
![Page 27: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/27.jpg)
VLAN separada + SPAN
Creamos VLAN + Habilitamos SPAN
![Page 28: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/28.jpg)
5. Preservación
![Page 29: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/29.jpg)
Hay que tener en cuenta la
legalidad vigente
![Page 30: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/30.jpg)
Volcado de RAM -> DumpIT Volcamos la RAM con DumpIT
![Page 31: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/31.jpg)
Para el disco Clonadora hardware
![Page 32: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/32.jpg)
Portátil unibody LiveCD ( SIFT ) + dcfldd
![Page 33: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/33.jpg)
6. Análisis
![Page 34: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/34.jpg)
¿Cómo?
¿Dónde?
¿Qué?
¿Cuándo?
¿Quién?
¿Por qué?
![Page 35: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/35.jpg)
Recuperamos logo.jpg de la
caché del navegador
![Page 36: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/36.jpg)
La imagen tiene datos extra ocultos !Esteganografía!
![Page 37: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/37.jpg)
![Page 38: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/38.jpg)
Analizamos el volcado de
la RAM con Volatility
![Page 39: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/39.jpg)
pslist, psscan, connections -> dlllist + dlldump
![Page 40: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/40.jpg)
Offset(P) Local Address Remote Address Pid --------- -------------------- ----------------------- ------ 0x0ea7a1 192.168.39.134:49260 XXX.XXX.XXX.XXX:80 2136
Base Size Path ------------------ ------------ --- 0x000000ff53000 0x23000 C:\Windows\kernel32.dll
Pid 2136 = svchost.exe
![Page 41: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/41.jpg)
Generamos un IoC IocFinder
![Page 42: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/42.jpg)
Desplegamos el IoC vía GPO
![Page 43: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/43.jpg)
.dll Reversing
![Page 44: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/44.jpg)
Capturamos POST del pc infectado
Lorem ,ZGwg ipsum ,dGV4f ad, G8ZX his ,MgbG scripta ,EgY2 blandit
![Page 45: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/45.jpg)
Lorem ,ZGwg ipsum ,dGV4f ad ,G8ZX his ,MgbG scripta ,EgY2 blandit
![Page 46: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/46.jpg)
ZWwgdGV4dG8gZXMg bGEgY29udHJhc2XDsWENCg ==
Lorem ,ZGwg ipsum ,dGV4f ad ,G8ZX his ,MgbG scripta ,EgY2 blandit
![Page 47: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/47.jpg)
![Page 48: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/48.jpg)
Resultados del reversing
- Uso de Schannel.dll - Cadena AKCMDDC4-B2132 - ComputerName
![Page 49: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/49.jpg)
Desciframos POST: CREDENCIALES (OWA, VPN) Keylogger
Credenciales OWA y VPN
![Page 50: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/50.jpg)
Revocamos accesos del director de marketing
![Page 51: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/51.jpg)
Desciframos logo.jpg SendPass
Logo.jpg SendPass
![Page 52: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/52.jpg)
Objetivo: Pasar
desapercibidos
![Page 53: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/53.jpg)
Los “malos” han instalado un Keylogger en el equipo del director de marketing
Keylogger en el equipo del director de marketing
![Page 54: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/54.jpg)
¿Cómo?
¿Dónde?
¿Qué?
¿Cuándo?
¿Quién?
¿Por qué?
![Page 55: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/55.jpg)
Repasamos logs OWA y VPN Portátil con 3G
Rastreamos accesos Equipo con 3G
![Page 56: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/56.jpg)
Inicios de sesión en Windows Anomalías
Accesos anómalos Bilocación
![Page 57: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/57.jpg)
VPN rusa ( VPN over VPN )
![Page 58: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/58.jpg)
Acceso a OWA / VPN en horario laboral
![Page 59: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/59.jpg)
¿Cómo?
¿Dónde?
¿Qué?
¿Cuándo?
¿Quién?
¿Por qué?
![Page 60: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/60.jpg)
El buzón de correo está limpio
![Page 61: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/61.jpg)
Las pasarelas de correo dicen otra cosa
![Page 62: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/62.jpg)
Exfiltración de correos con documentos (y un affair)
Exfiltración usando correos similares
![Page 63: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/63.jpg)
CMS = Sharepoint ( logging ON )
![Page 64: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/64.jpg)
Extraemos de la imagen forense el NTuser.dat
MRU = Most Recent Used items
![Page 65: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/65.jpg)
Se han llevado TODO
![Page 66: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/66.jpg)
¿Cómo?
¿Dónde?
¿Qué?
¿Cuándo?
¿Quién?
¿Por qué?
![Page 67: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/67.jpg)
Timeline de eventos
Primera descarga de logo.jpg
Primera comunicación POST contra www.period1co.es
Accesos desde la VPN al OWA
Accesos desde la VPN al Sharepoint
![Page 68: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/68.jpg)
Dos meses trufados
![Page 69: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/69.jpg)
¿Cómo?
¿Dónde?
¿Qué?
¿Cuándo?
¿Quién?
¿Por qué?
![Page 70: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/70.jpg)
Revisamos el portátil de cabo a rabo
![Page 71: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/71.jpg)
0-day ?
¿ Han usado un 0-day ?
![Page 72: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/72.jpg)
Obtenemos el SYSTEM del
registro USBDeview
![Page 73: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/73.jpg)
![Page 74: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/74.jpg)
Buscando en el despacho del director …
![Page 75: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/75.jpg)
Buscando en el despacho del director …
![Page 76: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/76.jpg)
¿Cómo?
¿Dónde?
¿Qué?
¿Cuándo?
¿Quién?
¿Por qué?
![Page 77: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/77.jpg)
Elección del blanco más sencillo
![Page 78: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/78.jpg)
Envío del paquete como merchandising
![Page 79: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/79.jpg)
Dominio comprado con tarjetas falsas
![Page 80: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/80.jpg)
Datos de VPN imposibles de obtener
La VPN no se puede rastrear
![Page 81: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/81.jpg)
Se elige no denunciar
Se elige no denunciar
![Page 82: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/82.jpg)
No podemos demostrar quién ha sido
![Page 83: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/83.jpg)
No podemos demostrar quién ha sido
![Page 84: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/84.jpg)
No podemos demostrar quién ha sido
![Page 85: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/85.jpg)
No podemos demostrar quién ha sido
![Page 86: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/86.jpg)
No podemos demostrar quién ha sido
![Page 87: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/87.jpg)
No podemos demostrar quién ha sido
![Page 88: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/88.jpg)
No podemos demostrar quién ha sido
![Page 89: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/89.jpg)
No podemos demostrar quién ha sido
![Page 90: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/90.jpg)
No podemos demostrar quién ha sido
![Page 91: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/91.jpg)
No podemos demostrar quién ha sido
![Page 92: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/92.jpg)
No podemos demostrar quién ha sido
( por mucho que nos j… )
![Page 93: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/93.jpg)
7. Erradicación
![Page 94: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/94.jpg)
Se da otro PC al director de marketing
Destruímos el equipo
![Page 95: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/95.jpg)
Controlamos todos los USB conectados
![Page 96: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/96.jpg)
Cambiamos las contraseñas
![Page 97: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/97.jpg)
8. Lecciones aprendidas
![Page 98: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/98.jpg)
Amenazas cada vez más complejas
![Page 99: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/99.jpg)
Hay que controlar todos los caminos
![Page 100: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/100.jpg)
Detección avanzada:
Sistemas de correlación
![Page 101: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/101.jpg)
Detección de anomalias
Hay que detectar las anomalías
![Page 102: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/102.jpg)
Ten un responsable de seguridad
![Page 103: Zen y el arte de pescar APT](https://reader033.vdocuments.site/reader033/viewer/2022051016/55a793e91a28ab4b138b45c5/html5/thumbnails/103.jpg)
@antoniosanzalc - http://bit.ly/1zvNTKh
Trust no one