Amenazas y Malware
Tipos de malware, análisis de amenazas, respuesta a incidentes y threat hunting.
Artículos del Cluster
Supply Chain Attacks: Cómo los Atacantes Envenenan el Software que Usas
Ataques a la cadena de suministro: desde SolarWinds hasta paquetes maliciosos en npm y PyPI. Cómo detectar, prevenir y defender tu infraestructura.
EDR Evasion: Técnicas de Evasión de Endpoint Detection & Response para Red Team
Evasión de EDR/EDPP: process injection, unhooking, direct syscalls, BYOVD y ofuscación de memoria. Clave para entender la defensa moderna de endpoints.
Threat Hunting y Blue Team: Caza de Amenazas con MITRE ATT&CK y la Pirámide del Dolor (2026)
Threat hunting y Blue Team: pirámide del dolor, caza basada en hipótesis con MITRE ATT&CK, automatización y reglas SIEM/EDR. Metodología completa.
Incident Response (DFIR): Metodología NIST para Respuesta a Incidentes (2026)
Guía completa de Incident Response (DFIR) basada en NIST SP 800-61r3. Las 6 fases del ciclo de vida, herramientas forenses y mejores prácticas para SOCs.
Ransomware: Guía Completa de Prevención, Anatomía de Ataque y Respuesta Empresarial
Ransomware en 2026: modelo RaaS, anatomía de una infección y planes de respuesta IR/DRP para proteger tu infraestructura.
Análisis de Malware: Técnicas Estáticas, Dinámicas y Avanzadas para Analistas
Técnicas de análisis de malware: estático con Ghidra, dinámico con sandboxes, reglas YARA, análisis de memoria con Volatility y evasión anti-análisis.