analisis forense

que-es-ripgrep-busquedas-rapidas-behackerpro

¿Qué es ripgrep y por qué es tan recomendado para hacer búsquedas más rápidas?

Deja un comentario / Por Eduardo Chavarro Ovalle / 10 de noviembre de 2023

Ripgrep es una herramienta para hacer búsquedas por cadenas de texto que tal vez no es muy conocida

Que-es-Hayabusa-y-por-que-es-tan-relevante-en-el-analisis-de-logs-evtx-Blog-Behacker

¿Qué es Hayabusa y por qué es tan relevante en el análisis de logs evtx?

Deja un comentario / Por Eduardo Chavarro Ovalle / 13 de octubre de 2023

Hayabusa es una herramienta que funciona desde la línea de comandos y se enfoca en el análisis de logs de eventos evtx de los sistemas Windows.

Que-son-los-ataques-a-la-cadena-de-suministros-y-como-se-relacionan-con-el-ataque-a-IFX-Behacker

¿Qué son los ataques a la cadena de suministros y cómo se relacionan con el ataque a IFX?

Deja un comentario / Por Eduardo Chavarro Ovalle / 15 de septiembre de 2023

El 12 de septiembre de 2023, se hizo viral la noticia de un ataque a la compañía proveedora de servicios de tecnología IFX

Que-es-un-builder-de-ransomware-y-que-encontramos-en-el-builder-de-Lockbit-3-Behacker.jpg

¿Qué es un builder de ransomware y qué encontramos en el builder de Lockbit 3?

Deja un comentario / Por Eduardo Chavarro Ovalle / 8 de septiembre de 2023

El equipo GERT de Kaspersky, mediante el análisis de múltiples muestras relacionadas con la familia de ransomware Lockbit 3 también conocida como Lockbit Black, ha confirmado que diferentes grupos han “abusado” de la filtración de builders

Que-son-los-LOLDrivers-y-por-que-estan-generando-tanta-atencion-behackerpro

¿Qué son los LOLDrivers y por qué están generando tanta atención?

Deja un comentario / Por Eduardo Chavarro Ovalle / 4 de agosto de 2023

Durante el último año, hemos detectado incidentes donde los adversarios han accedido a los sistemas, han tomado control de plataformas y servicios, han recolectado información de servicios y controles de seguridad, para posteriormente tomar la decisión de instalar diferentes drivers o controladores

Cyber-defense-forensic-analyst-el-rol-de-nice-para-analistas-forenses-digitales-Behacker

Cyber Defense Forensic Analyst, el rol definido por NICE para los analistas forenses digitales

Deja un comentario / Por Behackerpro / 16 de junio de 2023

Hoy vamos a ver el primer rol de esta área de especialidad, Cyber Defense Forensic Analyst (dentro de nuestro mercado conocemos el rol como un Analista Forense Digital)

como-usar-y-detectar-mimikatz-Blog-Behacker

Uso y detección de Mimikatz

Deja un comentario / Por Behackerpro / 2 de junio de 2023

Mimikatz es una herramienta utilizada para extraer credenciales de la memoria. Te explicamos cómo usarla y cómo detectarla.

Es-lo-mismo-un-Investigador-de-Ciber-Crimen-que-un-Analista-Forense-Digital-Blog-Behacker

¿Es lo mismo un Investigador de Ciber Crimen que un Analista Forense Digital?

Deja un comentario / Por Behackerpro / 26 de mayo de 2023

El rol definido dentro del área de ciber investigación es investigador de ciber crimen y la descripción general de este rol es un profesional con capacidad para identificar, recolectar, examinar, y preservar evidencia haciendo uso de técnicas analíticas controladas y documentadas.

$Secure-Descriptores-de-seguridad-en-NTFS-Behacker

$Secure: Descriptores de seguridad en NTFS

Deja un comentario / Por Eduardo Chavarro Ovalle / 13 de marzo de 2023

El archivo $Secure es un descriptor de seguridad existente en el sistema de archivos NTFS. Registra detalles relacionados con la propiedad de objetos, las ACL habilitadas para los mismos y en general los descriptores de seguridad de objetos en NTFS