Entradas

Salarios de ciber seguridad en España (encuesta)
La información es poder decía Hobbes. Y, ¡cuánta razón tenía! No es una noticia nueva ni innovadora la relevancia de la ciber seguridad en nuestro siglo. Todos hemos visto con …

Sencillo ransomware en Powershell que usa 7z
Xavier Mertens ( @xme ) "pescó" un sencillo pero interesante ransomware en Powershell que usa 7z para "secuestrar" los archivos de la víctima y, curiosamente, …

Desarmando (defang) IOCs like a sir
La Inteligencia Técnica tiene como uno de sus principales objetivos la obtención de Indicadores de Compromiso (IOCs): hashes, IPs, URLs, emails o dominios, los cuáles son normalme…

TED: un detector de exploits publicados en Twitter que utiliza ML
Hola a todos, aunque no soy un escritor habitual de este blog, me hacía mucha ilusión contaros un mini proyecto que estuve desarrollando en mis vacaciones de semana santa. El proy…

Chimera: un script de PowerShell para bypassear AMSI y otros antivirus
El core para antimalware que usa Microsoft, introducido en Windows 10, es la Interfaz de exploración antimalware de Windows, en inglés Antimalware Scan Interface y en adelante AMS…

Servicios "trampa" para detener la ejecución de ransomware
Frecuentemente los desarrolladores de ransomware detienen varios servicios/eliminan varios procesos antes de comenzar a cifrar. Por ejemplo Ryuk: net stop avpsus /y net stop McAfe…

Borrando las huellas: limpiando el log de eventos de Windows
Una vez llevado a cabo una intrusión y tomado el control de uno o varios hosts siempre es una buena idea borrar nuestras huellas, o eso dicen los cánones del buen malvado, véase t…

Top 10 de vulnerabilidades con PoC en 2020
Rapid SafeGuard tiene una playlist muy interesante con videos con un montón de PoCs para explotar distintas vulnerabilidades conocidas con su respectivo CVE. Este es el top de 202…

Entendiendo los ataques con WMI
Windows Management Instrumentation (WMI) está compuesto por un poderoso conjunto de herramientas que se utilizan para administrar los sistemas Windows, tanto de forma local como …