Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2019
THREAT INTELLIGENCE
______________________________
Ing. Maurice Frayssinet Delgado
+51 980.997.203
mfrayssinet@pcm.gob.pe
mfrayssinet@gmail.com
Maurice Frayssinet Delgado
Ingeniero de Sistemas e Informática, con estudios de Doctorado y Maestría en Ingeniería de Sistemas. Estudios de
ciberseguridad en Israel en la Universidad Hebrea de Jerusalén. Especializado en Ciberseguridad por INCIBE, OEA y la
Universidad de León. Reconocido profesional de Seguridad de la Información a nivel internacional con experiencia en
seguridad de la información desde el año 2001. Cuenta con experiencia profesional como consultor, auditor, pentester,
responsable de seguridad informática y como gerente de seguridad de la Información en reconocidas empresas.
Actualmente se desempeña como Líder Nacional de Seguridad Digital de la Presidencia del Consejo de Ministros –
Secretaría de Gobierno Digital. Cuenta con las certificaciones internacionales, ISO 27001 Lead Implementer de PECB,
ISO 27001 Lead Auditor de PECB, Lead Auditor ISO 27001 de applus+, ITIL, entre otras. Es un reconocido conferencista
en eventos locales e internacionales de seguridad de la información y ciberseguridad. Es Docente de Ethicla Hacking,
Forense Digital, Seguridad de la Información, Seguridad Perimetral , entre otras especialidades en reconocidas
universidades e institutos a nivel Nacional. Es el responsable del Cert Nacional del Perú (PeCERT).
https://www.us-cert.gov/sites/default/files/tlp/tlp-v1.pdf
Tecnología
Seguridad
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 4
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 5
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 6
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 7
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 8
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 9
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 10
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 11
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 12
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 13
Inteligencia
HUMINT
OSINT SIGINT
INTELIGENCIA
CYBINT FININT
SATINT GEOINT
Fuente: Incibe
El modelo Cyber Kill Chain de Lockheed Martin describe cómo los atacantes usan el ciclo de compromiso, persistencia y ex
filtración en contra de una organización. Las estrategias de defensa que se centran exclusivamente en el perímetro y en la
prevención no tienen en cuenta el enfoque del ciclo de vida de la cadena de muertes; Esta es una razón por la cual los
atacantes continúan siendo tan exitosos. La defensa contra amenazas persistentes y avanzadas requiere métodos que
detecten y rechacen amenazas en cada etapa de la cadena de eliminación.
Fuente: Lockheed Martin
https://www.sans.org/reading-room/whitepapers/forensics/ioc-indicators-compromise-malware-forensics-34200
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 25
Herramientas de software
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 26
Archivo.exe
Clonado exe
key.dat
Archivo.html,
Txt rescate
url
Archivo.php
encriptado
Archivo
key
Ipinfo.io/ip
Herramientas
Procmon T T T T
Autorun T
Tcpview p P
Fiddler T T T
Wireshark T T T T
Procexp T T
MD5deep P P
Pslist P P
Listdlls T T
Forensic PD PD PD PD PD PD PD T
Examiner
HexEditor P P P T
Snort D D
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 27
Procmon
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 28
Autorun / Autorunsc
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 29
Tcpview
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 30
Fiddler
https://www.telerik.com/fiddler
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 31
Wireshark
https://www.wireshark.org/
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 33
Md5deep
http://md5deep.sourceforge.net/
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 34
Pslist
https://docs.microsoft.com/en-us/sysinternals/downloads/pslist
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 35
Listdlls
https://docs.microsoft.com/en-us/sysinternals/downloads/listdlls
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 36
Forensic Examiner
https://mh-nexus.de/en/hxd/
Ing. Maurice Frayssinet Delgado THREAT INTELLIGENCE 38
snort
ANOMALI LOGRHYTHM
https://www.anomali.com/ https://logrhythm.com/