Análisis táctico y estratégico de amenazas cibernéticas. Mapeo de adversarios, modelado de amenazas y difusión de indicadores de compromiso (IoCs).
Análisis de Threat Intelligence de la muestra de malware RedLine Stealer. Mapeo de tácticas y técnicas en el framework MITRE ATT&CK, extracción de Indicadores de Compromiso (IoCs) críticos de red y host, y correlación de firmas mediante reglas YARA para alimentar la detección defensiva.
Monitoreo del comportamiento de muestras de ransomware en entorno controlado FLARE VM para mapear cambios en el registro y cifrado de archivos.
Desensamblado estático y análisis básico de binarios PE maliciosos utilizando Ghidra e x64dbg para identificar técnicas de evasión.
Extracción automatizada y manual de indicadores de compromiso (IoCs) desde binarios maliciosos y documentos habilitados para macros.