Vishing + ClickFix: Llamadas Suplantando a Google Ads
Merabytes ha identificado una campaña activa de vishing que combina llamadas automatizadas, caller ID spoofing desde el número oficial de Google Ads,...
Anatomía de un Fraude CloudLOL: Abuso de Facturas PayPal
Cómo detectamos una campaña de phishing usando facturas legítimas de PayPal para distribuir PDFs maliciosos con cadenas de redirección vía servicios cloud...
Fraude BEC NetSupport RAT: Logística
Análisis forense fraude BEC con Python Loader, Telegram C2 y NetSupport RAT en sector logístico. Evasión SentinelOne detectada por SOC.
Detección Fraude CloudLOL SharePoint: Fabricación
Cómo detectamos y bloqueamos un ataque SharePoint que evadió SPF/DKIM/DMARC en sector de fabricación. Caso real de Adversary-Aware SOC.
Ransomware Qilin: Respuesta Industrial
Análisis forense ransomware Qilin en empresa industrial. Explotación Fortinet, tácticas MITRE y respuesta SOC. Lecciones aprendidas.
Phishing OneDrive B2B: Sector Industrial
Identificación y bloqueo campaña phishing OneDrive B2B dirigida a sector industrial. Detección comportamiento SOC.
Ransomware Trigona: Análisis Forense 2023
Análisis forense ransomware Trigona noviembre 2023. Acceso RDWeb, exfiltración datos y respuesta SOC.