Entradas

Process Doppelgänging en 2025: ransomware Qilin
En julio de 2025, el ransomware Qilin (alias Agenda), operado por el grupo GOLD BLADE, elevó el listón de su evasión del EDR con process Doppelgänging, una vieja técnica que perm…

0

Clonando bosques AD con LudusHound: de BloodHound a laboratorio en minutos
Si estás en un Red Team y aún no conoces Ludus , estás regalando horas de vida configurando laboratorios a mano como si estuviéramos en 2005. Ludus es un framework open source …

0

Beelzebub Honeypot: cuando un LLM te ayuda a trolear atacantes
Hoy no vamos a hablar del típico honeypot que se limita a tirar logs cada vez que un bot hace ssh admin@123 . No. Hoy toca jugar con Beelzebub , un honeypot de nueva generación qu…

0

Falsificación de localización GPS en Android usando la Mock Location API
En el ámbito de la seguridad ofensiva y el hacking, la manipulación de la localización GPS es una técnica con múltiples aplicaciones: desde el pentesting de apps basadas en geoloc…

0

Motores de búsqueda que usan los hackers (y profesionales de la ciberseguridad)
Cuando pensamos en buscadores, solemos imaginar Google o Bing. Sin embargo, en el mundo del hacking ético y la ciberseguridad, existen motores especializados que permiten encontra…

0

CVE-2025-3699: la puerta trasera (no intencionada) en los HVAC de Mitsubishi Electric
Los sistemas de climatización suelen pasar desapercibidos en un pentest. No corren WordPress, no abren puertos raros, y en muchos casos ni siquiera responden a los escaneos como u…

0

Hydroph0bia (CVE​-2025​-4275): otro golpe a Secure Boot
Y casi de la mano de CVE-2025-4275 cae otra vulnerabilidad que pone de nuevo patas arriba a Secure Boot. Le han bautizado como  Hydroph0bia (sí, el pun de Insyde H₂O no es casual…

0

Secure Boot firmado... pero vulnerable (CVE-2025-3052)
Hoy os traemos  CVE-2025-3052 , un bug UEFI tan elegante que consigue desactivar Secure Boot desde dentro , sin romper nada, sin errores, y con firma digital validada por Redmond.…

0

Las puertas del malware: técnicas modernas de evasión mediante syscalls directas
Los EDRs modernos colocan ganchos ( hooks ) sobre funciones sensibles de ntdll.dll , haciendo que cualquier intento de ejecutar NtWriteVirtualMemory , NtOpenProcess , o similares,…

3

Malware basado en deserialización insegura en .suo de Visual Studio
Los vectores de ataque menos evidentes suelen ser los más interesantes y peligrosos. Un ejemplo claro es el proyecto EvilSln, disponible en GitHub , que explota la deserialización…

0

BadSuccessor: escalada de privilegios abusando de dMSA en Active Directory
Yuval Gordon, investigador de Akamai, ha descubierto una técnica avanzada de escalada de privilegios en entornos Windows Server 2025 conocida como BadSuccessor . Esta técnica depe…

0

Nueva herramienta para desactivar Windows Defender
Hoy os traemos una herramienta para desactivar Microsoft Defender creada por es3n1n, hablamos de defendnot y se trata de la evolución de su  no-defender , que fue retirada de Git…

0