¡Hola querido lector! Hoy vamos a hablar sobre SSL y TLS, ¡y vulnerabilidades! No es nuevo que SSL es el estándar de facto para las comunicaciones seguras de uso masivo en nuestro mundo digital interconectado. Tampoco es nuevo que ser uno de los fundamentos del intercambio seguro de información, el hecho de implementar SSL/TLS y […]
Reducir el Tiempo de Detección de Brechas: Disponibilidad de los Datos de Registro
¡Hola de nuevo! En el artículo anterior, ya establecimos que muchas cosas pueden salirse de control cuando uno se dedica a construir un SOC virtual o a gran escala, especialmente cuando se trata de operacionalizar el SIEM como la tecnología central de cualquier SOC. También establecimos que la automatización es el camino a seguir si […]
Una visión del primer año de operaciones de automatización SOC
Ha pasado un poco más de un año desde que SOC Prime se embarcó en su misión actual: traer eficiencia a las tecnologías de ciberseguridad más sofisticadas mediante la automatización, la consolidación de conocimientos y la fusión de tecnologías líderes del mercado. Usando frases de moda, afirmamos que haríamos que la ‘Ciberseguridad sea accionable’ a […]
Detección del troyano APT BlackEnergy usando QualysGuard Policy Compliance
Hola, hoy hablaremos sobre los métodos de detección para la nueva versión de BlackEnergy (¿4.0?) usando el módulo de Cumplimiento de Políticas de QualysGuard. Según los resultados de nuestra investigación así como algunos otros informes que se publicarán más adelante, encontramos algunos signos comunes de ataque, conocidos como IOC (Indicador de Compromiso) y logramos probarlos […]
Resultados de la investigación inicial y análisis de reversa de malware de Venta de Fuego Ucrania
Hola de nuevo, como prometimos, hoy traemos información más detallada (Research Intel) de lo que creemos fue la Fase 1 de Fire Sale Ciberataque que afectó a toda la industria de medios en Ucrania durante las elecciones.
Ciberataque «Venta de Liquidación» golpea toda la industria en todo el estado de Ucrania
¡Hola! Puede que no me conozcas, pero para ser breve, mencionemos que me dedico a la ciberforense, investigaciones y concienciación sobre seguridad desde hace más de 25 años. Hace unas semanas me llamaron para hacer un análisis forense para un cliente (hablaban de un misterio alrededor de acciones y reacciones extrañas del sistema).