Actualización 2021-11-04: Se agregaron IOCs de las campañas Luego del anterior artículo, han seguido llegando intentos de infección del troyano bancario. Para nosotros, se diferencia un poco de lo que comentan en Checkpoint porque últimamente han llegado links para la descarga de un archivo instalador de Windows (.msi). Gracias a la comunidad que se ha... Continue Reading →
Actualización 25/06: Agregadas nuevas LaunchConditions encontradas por Germán Fernández en Twitter. Hoy quisiera compartir un nuevo cambio que se ha generado en esta campaña de troyanos bancarios. Este malware ha crecido bastante desde que lo vimos por primera vez hace ya más de 3 años, y de hecho fue parte de una de mis charlas... Continue Reading →
UPDATE 27/05: Se agrega código para Powershell Este es el segundo artículo de un experimento que he estado haciendo para poder saltarme potenciales bloqueos de DNS de mi casa, para leer el primero puedes pinchar aquí Como usar mi propio DNS en un script. Luego del artículo anterior me podrían decir "está bien, usas tu propia... Continue Reading →
Este es un artículo algo corto, pero lo hice principalmente para acordarme de un "mantra" que no se puede olvidar cuando uno trabaja en Ethical Hacking: Si tengo una barrera, la puedo saltar Mientras estaba haciendo unas pruebas internas me pregunté si con un script me puedo saltar la resolución de DNS dentro de una... Continue Reading →
En FINSIN tenemos nuestro sistema MISP para intercambiar indicadores de compromiso (IOC) de manera gratuita con la comunidad. Como hemos dicho en el artículo Liberamos los IOCs de FINSIN! nuestra plataforma MISP es cerrada, pero los indicadores que salen de ahí son abiertos para todo público. Mientras integremos indicadores nuestros podemos tener la confianza de que... Continue Reading →
FINSIN 