Este es el nuevo reporte para diciembre 2022!! En este reporte queremos presentarles una actualización de los grupos FC-01 y FC-03, y además de algo de la actividad en Colombia que hemos detectado El resumen del reporte se los dejo acá: Para enterarse de los sitios de phishing que vayan saliendo desde nuestra plataforma de... Continue Reading →
Anti-sanboxing en MSI de malware N40/Mekotio
Actualización 25/06: Agregadas nuevas LaunchConditions encontradas por Germán Fernández en Twitter. Hoy quisiera compartir un nuevo cambio que se ha generado en esta campaña de troyanos bancarios. Este malware ha crecido bastante desde que lo vimos por primera vez hace ya más de 3 años, y de hecho fue parte de una de mis charlas... Continue Reading →
¡Crítico! Revisión de servidores vulnerables a CVE-2018-13379
TL:DR Después de 3 semanas de que se publicaron las más de 49 mil IPs vulnerables al CVE-2018-13379, decidimos mirar cuántas de éstas siguen en ese estado y sacar algunas estadísticas. De esa publicación inicial 436 de esas IPs son chilenas, y aún se mantienen 207 en estado vulnerable. Contactamos al CSIRT de gobierno para... Continue Reading →
Un ED (casi EDR) gratis para tu casa y/o PyME (Parte 2)
Esta es la segunda parte de un artículo basado en una charla que quería tener para una conferencia que planeábamos hacer en conjunto con Whilolab para inicios del 2020. Pero claro... pandemia. Si quieres ver el primer artículo está acá: Un ED (casi EDR) gratis para tu casa y/o PyME (Parte 1) En esta parte vamos... Continue Reading →
Un ED (casi EDR) gratis para tu casa y/o PyME (Parte 1)
Este es un artículo basado en una charla que quería tener para una conferencia que planeábamos hacer en conjunto con Whilolab para inicios del 2020. Pero claro... pandemia. La idea es mostrar un poco cómo se puede tener un sistema de monitoreo de comportamiento al estilo de un EDR pero sin Respuesta (es muy burdo,... Continue Reading →