Trabajar con Microsoft Sentinel a menudo significa desentrañar consultas complejas de Kusto, especialmente al rastrear comportamientos sutiles de atacantes. Estas consultas pueden incluir lógica anidada, verificaciones de rutas de archivos oscuras y eventos del sistema poco comunes que requieren un profundo entendimiento. Ahí es exactamente donde la función de Resumen Completo de Uncoder AI brilla. […]
Investigación del acceso a proxy TOR basado en Curl con Uncoder AI y el lenguaje de consulta de SentinelOne
Detectar actividad sigilosa en la línea de comandos que puede indicar acceso a la web oscura o tráfico anonimizado es un desafío creciente para los equipos de seguridad. Herramientas como curl.exe—aunque completamente legítimas—pueden ser aprovechadas por amenazas avanzadas para enrutar tráfico a través de redes de proxy o TOR. Aquí es donde la capacidad de […]
Detección del Ataque Billbug: Actores de Espionaje Vinculados a China Apuntan a Organizaciones del Sudeste Asiático
El informe de actividad APT de ESET del segundo y tercer trimestre de 2024 destaca a los grupos afiliados a China liderando las APT operaciones globales, con campañas dirigidas a la recopilación de inteligencia siendo una de las amenazas más comunes y persistentes. El grupo de espionaje vinculado a China conocido como Billbug ha sido […]
Cómo Hacer que la Detección en Splunk Funcione Más Rápido con el Resumen Completo de Uncoder AI
Los equipos modernos de SOC que manejan detecciones de Splunk necesitan procesar grandes volúmenes de lógica de detección escrita en SPL. ¿El desafío? Gran parte de esta es compleja, extensa y requiere mucho tiempo para comprenderla, especialmente al trabajar con contenido de Splunk de fuentes externas o reglas basadas en Sigma convertidas al formato de […]
Detección de CVE-2025-30406: Vulnerabilidad crítica RCE en Gladinet CentreStack & Triofox bajo explotación activa
Ha surgido una vulnerabilidad crítica en las plataformas de intercambio de archivos y acceso remoto empresarial Gladinet CentreStack y Triofox, muy utilizadas, y ya está siendo explotada activamente. Al menos siete organizaciones han sido comprometidas a través de esta falla, rastreada como CVE-2025-30406. ¿La causa raíz? Una clave criptográfica codificada que deja los servidores expuestos […]
Vulnerabilidad CVE-2025-29824: La Explotación de un Día Cero en Windows CLFS Podría Desencadenar Ataques de Ransomware
Reciente el anuncio de la CVE-2025-1449 una vulnerabilidad en el software de Rockwell Automation, otro problema crítico de seguridad que afecta a productos de software ampliamente utilizados está captando la atención de los defensores. CVE-2025-29824 es una vulnerabilidad de día cero en el Sistema de Archivos de Registro Común de Windows (CLFS) que da luz […]
Detección de Ataques UAC-0226: Nueva Campaña de Ciberespionaje Dirigida a Centros de Innovación y Entidades Gubernamentales Ucranianas con GIFTEDCROOK Stealer
A lo largo de marzo de 2025, los defensores observaron un aumento de la actividad de ciberespionaje por parte del grupo de hackers UAC-0219 dirigido a sectores críticos ucranianos con el malware WRECKSTEEL. En abril, CERT-UA emitió una nueva alerta notificando a la comunidad global de defensores cibernéticos sobre un nuevo aumento de operaciones de […]
Detección del Ataque Blizzard Seashell: Una Campaña de Ciberespionaje de Larga Duración “BadPilot” por un Grupo de Hackers Vinculado a Rusia
Un nefasto grupo APT de Rusia llamado Seashell Blizzard, también conocido como APT44 ha estado llevando a cabo campañas cibernéticas globales desde al menos 2009. Los defensores recientemente detectaron una nueva campaña de acceso prolongado llamada “BadPilot,” reforzando el enfoque del grupo en la infiltración inicial sigilosa y aprovechando un conjunto de técnicas avanzadas para […]
Detección de Ataques UAC-0219: Una Nueva Campaña de Ciberespionaje Usando un Stealer de PowerShell WRECKSTEEL
A finales de marzo de 2025, CERT-UA observó un aumento en las operaciones de ciberespionaje dirigidas a Ucrania, orquestadas por el grupo de hackers UAC-0200 utilizando DarkCrystal RAT. Los investigadores recientemente han descubierto al menos otros tres ataques de ciberespionaje a lo largo de marzo contra organismos estatales y organizaciones de infraestructura crítica en Ucrania, […]
CVE-2025-1449: Vulnerabilidad en Rockwell Automation Verve Asset Manager Permite a los Adversarios Ejecutar Comandos Arbitrarios
Poco después de la divulgación de CVE-2025-24813, una falla de RCE en Apache Tomcat activamente explotada en el campo poco después de la publicación de su PoC, otra vulnerabilidad identificada como CVE-2025-1449 que puede ser explotada remotamente atrae la atención. Una vez armada, CVE-2025-1449 da a los actores de amenazas con nivel de administrador luz […]