TL;DR Encontramos 22 IPs que tenían sitios configurados para enviar correos masivos (mailers) para una campaña de phishing en Chile. En la sección de Indicadores de Compromiso (IOC) tenemos la lista completa de las IP / URI que encontramos, y ya se gestionaron con el hosting para su limpieza. Agradecemos al hosting involucrado por su... Continue Reading →
Este es un artículo más o menos largo, por lo que si no quieres leer todo acá te dejo los links a cada parte: ¿Qué es una botnet?¿Qué haremos en este artículo?Pensando en la comunicación(Ab)Usando GitHubPaso 1) creación de cuenta y token para APIPaso 2) Creación del bot (simplificación)Paso 3) Enviar los comandosPaso 4) Mejorando... Continue Reading →
Esta es la tercera parte de un artículo basado en una charla que quería tener para una conferencia que planeábamos hacer en conjunto con Whilolab para inicios del 2020. Pero claro... pandemia. Si quieres ver los artículos anteriores, están acá: Un ED (casi EDR) gratis para tu casa y/o PyME (Parte 1), Un ED (casi EDR)... Continue Reading →
Esta es la segunda parte de un artículo basado en una charla que quería tener para una conferencia que planeábamos hacer en conjunto con Whilolab para inicios del 2020. Pero claro... pandemia. Si quieres ver el primer artículo está acá: Un ED (casi EDR) gratis para tu casa y/o PyME (Parte 1) En esta parte vamos... Continue Reading →
Este es un artículo basado en una charla que quería tener para una conferencia que planeábamos hacer en conjunto con Whilolab para inicios del 2020. Pero claro... pandemia. La idea es mostrar un poco cómo se puede tener un sistema de monitoreo de comportamiento al estilo de un EDR pero sin Respuesta (es muy burdo,... Continue Reading →
FINSIN 