Cómo cazar hackers en tu SSH: puerto trampa, 2FA y cowrie
Tres pasos para convertir el puerto 22 en una trampa: mueve SSH a un puerto secreto, activa 2FA con Duo y despliega...
Desmontamos un drenador de wallets camuflado de VISA Crypto
Un usuario que gestiona la tesorería crypto de su empresa nos reenvió un anuncio sospechoso de Instagram. 14 minutos después teníamos las...
Vishing + ClickFix: Llamadas Suplantando a Google Ads
Merabytes ha identificado una campaña activa de vishing que combina llamadas automatizadas, caller ID spoofing desde el número oficial de Google Ads,...
Anatomía de un Fraude CloudLOL: Abuso de Facturas PayPal
Cómo detectamos una campaña de phishing usando facturas legítimas de PayPal para distribuir PDFs maliciosos con cadenas de redirección vía servicios cloud...
Fraude BEC NetSupport RAT: Logística
Análisis forense fraude BEC con Python Loader, Telegram C2 y NetSupport RAT en sector logístico. Evasión SentinelOne detectada por SOC.
Detección Fraude CloudLOL SharePoint: Fabricación
Cómo detectamos y bloqueamos un ataque SharePoint que evadió SPF/DKIM/DMARC en sector de fabricación. Caso real de Adversary-Aware SOC.
Ransomware Qilin: Respuesta Industrial
Análisis forense ransomware Qilin en empresa industrial. Explotación Fortinet, tácticas MITRE y respuesta SOC. Lecciones aprendidas.
Phishing OneDrive B2B: Sector Industrial
Identificación y bloqueo campaña phishing OneDrive B2B dirigida a sector industrial. Detección comportamiento SOC.
Ransomware Trigona: Análisis Forense 2023
Análisis forense ransomware Trigona noviembre 2023. Acceso RDWeb, exfiltración datos y respuesta SOC.