Investigador Senior de OSINT y especialista en informática forense. Alex se centra en el rastreo de ciberamenazas y el análisis de metadatos de red para investigaciones digitales.
LLMs Chinos: ¿Un Catalizador para la Asimetría Cibernética? Cómo los Nuevos Modelos Podrían Ampliar la Brecha entre Atacantes y Defensores
Nuevos LLMs chinos compiten con modelos líderes, planteando preguntas críticas a los ciberdefensores sobre ataques automatizados, ingeniería social avanzada y atribución de amenazas.
Intezer Custom Agents: Revolucionando la automatización SOC y la atribución avanzada de amenazas
Los Custom Agents de Intezer potencian a los equipos SOC con automatización impulsada por IA para tareas de seguridad personalizadas, mejorando la atribución de amenazas y la respuesta a incidentes.
De los Hexágonos de Catán a la Ciberguerra: Dominando el Reconocimiento de Patrones y la Defensa Adaptativa
Explorando cómo los principios estratégicos de Catán (reconocimiento de patrones, adaptación y curiosidad) reflejan habilidades esenciales en ciberseguridad y OSINT.
Veil#Drop Desenmascarado: El Stealer PureLog Sin Archivos Aprovecha Google Blogspot para Despliegue en Memoria
Análisis de la campaña Veil#Drop: PureLog Stealer sin archivos desplegado a través de Google Blogspot, ejecutándose totalmente en memoria para evadir la detección.
Nika: Análisis Estático Avanzado para Vulnerabilidades Trans-Archivo en Microservicios Java
Profundice en Nika, la herramienta SAST de código abierto de PhonePe, que aborda errores de seguridad complejos entre archivos en microservicios Java mediante análisis de flujo de datos sofisticado.
Operación PhishingNet: Inteligencia Rusa Despliega Textos de Soporte Falsos para Robo Global de Credenciales
El SSU y el FBI descubren campaña de inteligencia rusa usando textos de soporte falsos para robar credenciales de mensajería a funcionarios y militares globalmente.
x401 de Proof: Forjando un Tejido de Confianza para Agentes de IA a través de Identidad y Autorización Abiertas
x401 establece un protocolo abierto para la identidad y autorización de agentes de IA, permitiendo reclamaciones verificables y mejorando la seguridad en interacciones de IA.
Informe de la FTC Revela Epidemia de Estafas de Suplantación de Identidad por $3.5 Mil Millones: Un Análisis Profundo de Ingeniería Social Avanzada y Contramedidas OSINT
Análisis del informe de la FTC sobre los $3.5 mil millones perdidos en estafas de suplantación, tácticas de ingeniería social y contramedidas OSINT.
Más allá de los IOC: Inteligencia de Amenazas Habilitada por IA – La Nueva Frontera de la Ciberdefensa
La IA revoluciona la inteligencia de amenazas, transformando datos no estructurados en conocimiento consultable para ciberdefensa proactiva y forense avanzada.
Backdoor Furtiva de macOS Arma la Inyección de Prompt Contra el Triage de IA: Una Inmersión Profunda en las Tácticas de la RPDC
Backdoor de macOS vinculada a Corea del Norte utiliza inyección de prompt para eludir herramientas de seguridad de IA, desafiando la detección automatizada.
Fable 5 de Anthropic: Jailbreak Rápido Expone la Fragilidad de las Barreras de Seguridad de la IA
El modelo Fable 5 de Anthropic, diseñado para la seguridad, fue jailbreak dentro de días, destacando vulnerabilidades críticas en las barreras de IA contra ciberamenazas.
FortiBleed: Desvelando una Operación Global de Recolección de 110 Millones de Credenciales Dirigida a Firewalls FortiGate
Inteligencia de amenazas pre-emptiva sobre FortiBleed: Una operación de IAB rusa que recolecta 110M de credenciales y apunta a 430.000 firewalls FortiGate desde febrero de 2026.
Framework GentleKiller: Deshabilitando EDRs para un Despliegue de Ransomware sin Obstáculos
Análisis profundo de GentleKiller, el framework asesino de EDRs del ransomware Gentlemen, detallando sus técnicas de evasión y estrategias de mitigación.
Ataque Cripto Desvelado: Red Elaborada de Falsa Reputación Impulsa Secuestrador de Portapapeles Multiplataforma
Atacantes construyen elaboradas reputaciones online falsas en GitHub, YouTube y VirusTotal para distribuir un secuestrador de portapapeles multiplataforma para robo de criptomonedas.
El Costo Asimétrico: ¿Quién paga cuando se restringen los modelos de IA con capacidad cibernética?
Examinando la paradoja de restringir los modelos de IA cibernéticamente capaces: aunque se busca la seguridad, perjudica desproporcionadamente a los defensores, ampliando la brecha de ciberdefensa.
Zero-Day del Plugin Gravity SMTP: Atacantes No Autenticados Exponen Claves API de WordPress (CVE-2026-4020)
Actores de amenazas explotan la vulnerabilidad (CVE-2026-4020) del plugin Gravity SMTP de WordPress para extraer claves API, secretos y tokens OAuth de 100,000 sitios.
AWS Continuum: La Gestión de Vulnerabilidades Impulsada por IA Redefine la Seguridad del Código Empresarial
AWS Continuum aprovecha la IA de vanguardia para el descubrimiento, priorización, validación y remediación inteligente de vulnerabilidades, revolucionando DevSecOps.
Operación Limpieza: Autoridades Globales Desmantelan la Infraestructura del Botnet SocGholish de Evil Corp
Autoridades globales y expertos en ciberseguridad desmantelan el botnet SocGholish de Evil Corp, derribando 106 servidores y remediando 15,000 sitios infectados.
El Crisol de la IA: Factores de Estrés y Cambios Estratégicos para los Equipos de Ciberseguridad
La IA escala las ciberamenazas y el estrés de los CISO, impulsando la demanda de experiencia en ciberseguridad adaptativa, a tiempo completo o parcial.
Usbliter8: Exploit SecureROM Imparcheable Amenaza Dispositivos Apple A12/A13 con Compromiso de Raíz Hardware
El exploit usbliter8 de Paradigm Shift logra ejecución de código arbitrario imparcheable en el SecureROM de Apple A12/A13, una amenaza persistente de hardware.
Encuentros Cercanos del Tipo Humano: Navegando la Irracionalidad en la Defensa de la Ciberseguridad
Explorando la irracionalidad humana en ciberseguridad, cerrando la brecha entre las mejores prácticas teóricas y la aplicación real para una defensa robusta.
Extensiones Maliciosas de Chrome: Desvelando una Operación de Adware y Tráfico Falso con 105K Instalaciones
Investigadores de Socket descubrieron 152 extensiones de fondo de pantalla de Chrome involucradas en registro de datos oculto, fraude publicitario y tráfico falso de Google.