Como Analista en el SOC (Security Operations Center) de FinTech Global, Esta mañana, el sistema de correo electrónico Antispam, filtró un mensaje sospechoso que llegó a la bandeja de entrada del Director Financiero. El asunto era “Actualización Urgente de Credenciales“.
El equipo de respuesta a incidentes CSIRT ha aislado el correo, pero necesita identificar a qué Campaña de amenazas conocidas pertenece este ataque para activar los protocolos de defensa adecuados de acuerdo con su estrategia de defensa en profundidad. No se trata solo de encontrar el IP o el dominio, sino de correlacionar ese Indicador de Compromiso (IOC) con los informes de inteligencia de amenazas que su empresa suscribe.
Tu misión es analizar los artefactos proporcionados, identificar la infraestructura maliciosa y correlacionarla con el informe de inteligencia para nombrar la campaña responsable.
🔐 La respuesta será:
El nombre de la Campaña de amenazas, asociada a ese Indicador de compromiso (IOC) en el informe.
📦 Código encontrado:
headers_correo_sospechoso.pdf: Encabezados completos (headers) del correo electrónico.
Threat_Intel_Feed_Q1_2026.pdf: Informe simulado de inteligencia de amenazas que lista IPs, dominios y las Campañas asociadas a grupos de actores maliciosos.
🚩 Enviar una respuesta
Acceso restringido
Debes iniciar la sesión con tus credenciales para enviar una respuesta.