Entradas

Entendiendo el PEB

Este será el primero de una serie de artículos donde se tratará de comprender la teoría básica necesaria para adentrarse en el mundo del malware en entornos Windows.  Es difícil poner un punto de partida para adentrarnos en este ámbito de la ciberseguridad. Un punto que permita comprender aspectos complejos y no cotidianos y a la vez sea asequible su entendimiento, que se pueda decir que se parte de un nivel 0, básico, pero que no cuente demasiado cosas básicas que todo informático debería saber.  Así, se ha decidido empezar por el PEB, ¿Qué es? ¿Por qué es importante en desarrollo de malware? Un poco de teoría: Es interesante comprender que hay detrás de los archivos ejecutables de Windows, ya sea un archivo con extensión EXE común a todos nosotros o extensiones (quizás más desconocidas) como DLL, o SYS.  Para empezar, hay que saber que todos son el mismo tipo de archivo, lo que Windows llama Portable Executable Format. Entender la estructura de estos archivos, es objeto...

Ciberseguridad en el deporte: riesgos, ataques reales y qué pueden aprender las empresas

Electronic Discovery Reference Model en Microsoft 365

¡Ya disponible! Análisis Forense de Correos Electrónicos en Office 365

Perito Informático Judicial vs. Perito de Parte: Diferencias clave en el ámbito forense

Buenas prácticas en M365 previas a un incidente

Riesgos del uso de plataformas externas en análisis forense digital

Windows Defender vs. Rubeus: ¿Quién ganará?