Introducción al sandboxing de malware El sandboxing es una técnica de seguridad que consiste en ejecutar archivos o programas sospechosos dentro de un entorno virtual aislado, para observar su comportamiento sin riesgo para el sistema real. Podemos imaginar un sandbox como un laboratorio hermético donde soltamos un “bicho” (malware) peligroso
Introducción Wazuh es una plataforma de seguridad de código abierto enfocada en la monitorización de amenazas y respuesta a incidentes. Ofrece una protección integral frente a ataques en tiempo real, con capacidades avanzadas de detección de intrusiones, análisis de eventos y automatización de respuestas. En esencia, Wazuh combina funciones de
Introducción La escalada de privilegios es una etapa crucial en ciberseguridad, tanto para atacantes como para defensores. Consiste en aprovechar vulnerabilidades o configuraciones débiles para elevar los permisos de un usuario estándar a niveles administrativos o de sistema. En pruebas de penetración y red teaming, una vez conseguido el acceso
Introducción y evolución desde AFL American Fuzzy Lop Plus Plus (AFL++) es un fork avanzado del afamado fuzzer AFL (American Fuzzy Lop) original, diseñado para llevar el fuzzing guiado por cobertura al siguiente nivel. AFL, creado por Michał Zalewski en 2013, revolucionó las pruebas automatizadas al emplear algoritmos genéticos y
Procedimiento en análisis forense de memoria en entornos reales El análisis forense de memoria (memory forensics) consiste en capturar la memoria RAM en un momento determinado y luego examinar ese volcado en busca de evidencias de actividad maliciosa. A diferencia de la forensia de discos, que permite recuperar todos los