Arom Infosec

     Vamos a utilizar la plataforma de TryHackMe para aprender a implementar técnicas de investigación digital forense en una maquina virtual Windows que ha sido comprometida. Aquí esta el enlace que estaremos utilizando en la plataforma de TryHackMe: Windows Incident Surface: Task 10 . Antes de adentrarnos en el tema de detección de anomalías en procesos debemos entender que encontrar esta anomalías es como navegar en un laberinto lleno de minas ocultas. La presión aumenta cuando no sabemos por donde comenzar o cuanto tiempo dedicar en cada area. Por esta razon resulta muy fácil perdernos en los detalles.      La forma de poder abordar estos incidentes es buscando lo que en ingles se conoce como “low-hanging fruits” o las frutas que se encuentran colgando en los mas bajo del arbol. Abordando la investigación de esta forma nos ayuda a revelar e identificar las actividades maliciosas utilizadas por el atacante. Fase D...

    Hola a todos, y bienvenidos a mi nuevo blog dedicado a ¡todo lo relacionado con la seguridad de la información!      En el mundo hiperconectado de hoy, proteger nuestros datos y privacidad se ha vuelto más crítico que nunca. Ya seas un profesional de TI experimentado, un usuario hogareño curioso o simplemente alguien preocupado por salvaguardar su presencia en línea, este blog es para ti.      Aquí, profundizaremos en el fascinante mundo de la seguridad de la información, explorando temas como: Amenazas cibernéticas: Analizaremos las últimas técnicas de piratería, malware y estafas de phishing para que puedas estar a la vanguardia.  Mejores prácticas de seguridad: Desde una buena higiene de contraseñas hasta configuraciones seguras de software, te daremos consejos prácticos para fortalecer tus defensas.  Tendencias emergentes: Descubre el panorama en constante evolución de la seguridad de la información, desde el auge de la tecnol...