Introducción al sandboxing de malware El sandboxing es una técnica de seguridad que consiste en ejecutar archivos o programas sospechosos dentro de un entorno virtual aislado, para observar su comportamiento sin riesgo para el sistema real. Podemos imaginar un sandbox como un laboratorio hermético donde soltamos un “bicho” (malware) peligroso
Introducción Wazuh es una plataforma de seguridad de código abierto enfocada en la monitorización de amenazas y respuesta a incidentes. Ofrece una protección integral frente a ataques en tiempo real, con capacidades avanzadas de detección de intrusiones, análisis de eventos y automatización de respuestas. En esencia, Wazuh combina funciones de
Introducción La escalada de privilegios es una etapa crucial en ciberseguridad, tanto para atacantes como para defensores. Consiste en aprovechar vulnerabilidades o configuraciones débiles para elevar los permisos de un usuario estándar a niveles administrativos o de sistema. En pruebas de penetración y red teaming, una vez conseguido el acceso
Introducción y evolución desde AFL American Fuzzy Lop Plus Plus (AFL++) es un fork avanzado del afamado fuzzer AFL (American Fuzzy Lop) original, diseñado para llevar el fuzzing guiado por cobertura al siguiente nivel. AFL, creado por Michał Zalewski en 2013, revolucionó las pruebas automatizadas al emplear algoritmos genéticos y
Procedimiento en análisis forense de memoria en entornos reales El análisis forense de memoria (memory forensics) consiste en capturar la memoria RAM en un momento determinado y luego examinar ese volcado en busca de evidencias de actividad maliciosa. A diferencia de la forensia de discos, que permite recuperar todos los
Mantenimiento y desarrollo del proyecto Qubes OS es un sistema operativo de código abierto orientado a la seguridad, mantenido por el proyecto Qubes OS y una pequeña comunidad de desarrolladores especializados. Fue fundado en 2009 por la experta en seguridad Joanna Rutkowska (Invisible Things Lab), quien lideró el desarrollo inicial.
En un entorno de clusters dinámicos como Kubernetes, la seguridad de las comunicaciones es fundamental. Los certificados digitales son clave a la hora de garantizar la autenticación y el cifrado de las comunicaciones entre los distintos componentes del cluster (como el API Server, etcd, kubelet, etc.) y entre las aplicaciones