Blog Posts
-
Windows Theme Spoofing
En Windows, hay archivos de temas especiales con la misma extensión .themes 
Estos permiten personalizar el sistema aplicando nuevos colores, paletas de colores, fuentes y fondos de pantalla,bla bla. 
En 2023, se publicó una prueba de concepto para la vulnerabilidad themebleed tambien esta el POC2, lo cual de alguna manera no fue… -
BloodHound
BloodHound es una herramienta popular para recopilar y analizar datos cuando se realizan pruebas de infraestructura interna basadas en Active Directory. Esta herramienta permite visualizar configuraciones incorrectas de objetos de AD y crear cadenas de ataque. Su característica principal es el uso de la teoría de grafos en el análisis de datos. BloodHound consta de…
-
ProActive OSINT (En la mente del atacante)
En el mundo de la ciberinteligencia y la investigación digital, los correos electrónicos son una fuente clave de información. Con las herramientas y métodos adecuados, es posible obtener datos relevantes, identificar riesgos y conectar direcciones de correo con perfiles o actividades en línea. Aquí te comparto my guía completa sobre cómo realizar búsquedas por correo…
-
Predicciones para 2025 sobre los cisnes negros
Mucha preocupacion sobre 2025 y el cisne negro del “mayor ciberataque de la historia”, capaz de derribar temporalmente una parte significativa de la infraestructura mundial ?
sto no sólo suena improbable sino también esta muy poco convincente. specialmente hay que tener en cuenta 3 de los 4 factores agravantes: El auge de los LLM, su… -
Held Ransomware
Entendiendo el ransomware Held Held Ransomware es un programa malicioso de la familia Djvu que es conocido por cifrar archivos y exigir un pago por su recuperación. Una vez que infecta un dispositivo, Held agrega una extensión única “.held” a los archivos cifrados. Por ejemplo, un archivo originalmente llamado “document.pdf” se convierte en “document.pdf.held”, lo…
-
Luck (MedusaLocker)
¿Qué es el ransomware Luck (MedusaLocker)?El ransomware Luck, una cepa de la familia MedusaLocker, cifra los archivos de las víctimas y añade una extensión distintiva “.luck_06” a los nombres de los archivos. Esto hace que sea imposible acceder a estos archivos sin la herramienta de descifrado correspondiente. Por ejemplo, un archivo llamado “picture.jpg” se convierte…
-
Ahora que?
Mientras despidieron y dando la bienvenida al nuevo año, nuestros colegas de E.U ahora tienen dos grandes problemas en materia de seguridad de la información, discutidos al más alto nivel (que también podrían tener consecuencias geopolíticas en las relaciones entre Estados Unidos y China). 
El primero es el hackeo de casi todos los… -
Linkedin Profile Viewer
linkedin-profile-viewer: te permite ver los datos del perfil del usuario en la red social LinkedIn (bloqueada en algunos países como Rusia).
Linkedin Profile Viewer Muestra foto de perfil y descripción completa + información sobre experiencia y educación. Útil para quienes no tienen una cuenta de Linkedin. S.I Stega Intelligence -
infosec.exchange
https://infosec.exchange/@mersan Sígueme en Mastodon
-
OpenSquat
OpenSquat es una herramienta poderosa para la detección de “typosquatting” y la identificación de posibles imitadores de dominios. Su enfoque en buscar dominios registrados recientemente le permite ser útil en investigaciones OSINT y análisis de amenazas relacionadas con suplantación de identidad o fraude.
Repositorio GitHub: atenreiro/opensquat opensquat.com 
ProEnfoque: 
Identificación de amenazas en…
