Como bien saben hace unos días inauguramos una nueva categoría de retos gratuitos en nuestro canal de discord, esto con el propósito de ayudar a nuestros estudiantes y comunidad a poner en práctica los conocimientos adquiridos, pero también aprender otros. Hoy queremos compartir con toda la comunidad la solución a nuestro primer reto de la categoría forense.
Solución reto forense #1 BeHackerPro Leer más »
Ripgrep es una herramienta para hacer búsquedas por cadenas de texto que tal vez no es muy conocida
¿Qué es ripgrep y por qué es tan recomendado para hacer búsquedas más rápidas? Leer más »
Hayabusa es una herramienta que funciona desde la línea de comandos y se enfoca en el análisis de logs de eventos evtx de los sistemas Windows.
¿Qué es Hayabusa y por qué es tan relevante en el análisis de logs evtx? Leer más »
El 12 de septiembre de 2023, se hizo viral la noticia de un ataque a la compañía proveedora de servicios de tecnología IFX
¿Qué son los ataques a la cadena de suministros y cómo se relacionan con el ataque a IFX? Leer más »
El equipo GERT de Kaspersky, mediante el análisis de múltiples muestras relacionadas con la familia de ransomware Lockbit 3 también conocida como Lockbit Black, ha confirmado que diferentes grupos han “abusado” de la filtración de builders
¿Qué es un builder de ransomware y qué encontramos en el builder de Lockbit 3? Leer más »
Durante el último año, hemos detectado incidentes donde los adversarios han accedido a los sistemas, han tomado control de plataformas y servicios, han recolectado información de servicios y controles de seguridad, para posteriormente tomar la decisión de instalar diferentes drivers o controladores
¿Qué son los LOLDrivers y por qué están generando tanta atención? Leer más »
Hoy vamos a ver el primer rol de esta área de especialidad, Cyber Defense Forensic Analyst (dentro de nuestro mercado conocemos el rol como un Analista Forense Digital)
Mimikatz es una herramienta utilizada para extraer credenciales de la memoria. Te explicamos cómo usarla y cómo detectarla.
Uso y detección de Mimikatz Leer más »
El rol definido dentro del área de ciber investigación es investigador de ciber crimen y la descripción general de este rol es un profesional con capacidad para identificar, recolectar, examinar, y preservar evidencia haciendo uso de técnicas analíticas controladas y documentadas.
¿Es lo mismo un Investigador de Ciber Crimen que un Analista Forense Digital? Leer más »
El archivo $Secure es un descriptor de seguridad existente en el sistema de archivos NTFS. Registra detalles relacionados con la propiedad de objetos, las ACL habilitadas para los mismos y en general los descriptores de seguridad de objetos en NTFS
$Secure: Descriptores de seguridad en NTFS Leer más »
