Recientemente recibí una muestra de malware enviada como un supuesto recibo de pago. El archivo tiene muchos componentes fácilmente identificables como maliciosos, pero los atacantes detrás de esta campaña se han tomado el trabajo para hacer que llegue a más personas
REMCOS FAT: ¿Cómo evaden los atacantes algunos controles de seguridad Endpoint? Leer más »
Ripgrep es una herramienta para hacer búsquedas por cadenas de texto que tal vez no es muy conocida
¿Qué es ripgrep y por qué es tan recomendado para hacer búsquedas más rápidas? Leer más »
Hayabusa es una herramienta que funciona desde la línea de comandos y se enfoca en el análisis de logs de eventos evtx de los sistemas Windows.
¿Qué es Hayabusa y por qué es tan relevante en el análisis de logs evtx? Leer más »
El 12 de septiembre de 2023, se hizo viral la noticia de un ataque a la compañía proveedora de servicios de tecnología IFX
¿Qué son los ataques a la cadena de suministros y cómo se relacionan con el ataque a IFX? Leer más »
El equipo GERT de Kaspersky, mediante el análisis de múltiples muestras relacionadas con la familia de ransomware Lockbit 3 también conocida como Lockbit Black, ha confirmado que diferentes grupos han “abusado” de la filtración de builders
¿Qué es un builder de ransomware y qué encontramos en el builder de Lockbit 3? Leer más »
Durante el último año, hemos detectado incidentes donde los adversarios han accedido a los sistemas, han tomado control de plataformas y servicios, han recolectado información de servicios y controles de seguridad, para posteriormente tomar la decisión de instalar diferentes drivers o controladores
¿Qué son los LOLDrivers y por qué están generando tanta atención? Leer más »
El archivo $Secure es un descriptor de seguridad existente en el sistema de archivos NTFS. Registra detalles relacionados con la propiedad de objetos, las ACL habilitadas para los mismos y en general los descriptores de seguridad de objetos en NTFS
$Secure: Descriptores de seguridad en NTFS Leer más »
Suramérica se ha visto golpeado por un nuevo grupo de RaaS conocido como Play Ransomware.
¿Qué es Play Ransomware? Leer más »
Durante las investigación y casos de respuesta a incidentes podemos encontrarnos con eventos donde los medios de almacenamiento son extremadamente grandes y su recolección completa se hace ineficiente, es allí donde el triage toma valor y llega a “salvar el día”.
¿Qué es Triage y Respuesta a Incidentes? Leer más »
Durante la última semana se han publicado múltiples reportes, alertando sobre la explotación masiva de una o varias vulnerabilidades en los servicios VMWare ESXI ESXiArgs. Te explicamos de qué se trata.
¿Qué es ESXiArgs y por qué ha sido relevante en la última semana? Leer más »
