Recientemente recibí una muestra de malware enviada como un supuesto recibo de pago. El archivo tiene muchos componentes fácilmente identificables como maliciosos, pero los atacantes detrás de esta campaña se han tomado el trabajo para hacer que llegue a más personas
REMCOS FAT: ¿Cómo evaden los atacantes algunos controles de seguridad Endpoint? Leer más »
Se confirmó el uso de una red poco conocida para hacer ataques de DDoS y funcionar como un troyano ocultándose tras la red NKN para evitar ser interceptada.
NKAbuse: atacantes abusan redes soportadas por protocolos de BlockChain Leer más »
Ripgrep es una herramienta para hacer búsquedas por cadenas de texto que tal vez no es muy conocida
¿Qué es ripgrep y por qué es tan recomendado para hacer búsquedas más rápidas? Leer más »
Hayabusa es una herramienta que funciona desde la línea de comandos y se enfoca en el análisis de logs de eventos evtx de los sistemas Windows.
¿Qué es Hayabusa y por qué es tan relevante en el análisis de logs evtx? Leer más »
El 12 de septiembre de 2023, se hizo viral la noticia de un ataque a la compañía proveedora de servicios de tecnología IFX
¿Qué son los ataques a la cadena de suministros y cómo se relacionan con el ataque a IFX? Leer más »
El equipo GERT de Kaspersky, mediante el análisis de múltiples muestras relacionadas con la familia de ransomware Lockbit 3 también conocida como Lockbit Black, ha confirmado que diferentes grupos han “abusado” de la filtración de builders
¿Qué es un builder de ransomware y qué encontramos en el builder de Lockbit 3? Leer más »
Durante la última semana se han publicado múltiples reportes, alertando sobre la explotación masiva de una o varias vulnerabilidades en los servicios VMWare ESXI ESXiArgs. Te explicamos de qué se trata.
¿Qué es ESXiArgs y por qué ha sido relevante en la última semana? Leer más »
En agosto de 2022, un nuevo grupo de vulnerabilidades fueron expuestos y nombrados como ProxyNotShell
ProxyNotShell, vulnerabilidad abusada por actores de Amenaza Leer más »
BlackCat en Colombia: Durante las ultimas semanas, hemos conocido algunos detalles de los ataques dirigidos a las compañías Keralty y EPM. Aquí encuentras un análisis de lo sucedido.
BlackCat el ransomware que amenaza a Colombia Leer más »
Es una aplicación desarrollada por los chicos de foofus.net mediante la cual se realizan ataques utilizando la técnica de fuerza bruta, utilizando entre otras cosas, diccionarios de palabras
¿Cuál es la mejor protección contra las amenazas recientes de Ransomware? Leer más »
