Análisis técnico de malware, threat hunting, DFIR y ciberseguridad defensiva. Contenido educativo desde nivel principiante hasta experto.
Guia practica para crear timelines forenses con plaso/log2timeline, analisis de MFT, correlacion de event logs de Windows y tecnicas de normalizacion temporal para reconstruir incidentes de seguridad con precision.
Analisis detallado de los artefactos forenses mas importantes en Windows: Registry hives (SAM, SYSTEM, SOFTWARE, NTUSER.DAT), Prefetch, AmCache, ShimCache, SRUM y su aplicacion practica en investigaciones DFIR.
Guia practica de artefactos forenses en Linux: /var/log, auth.log, wtmp/btmp, .bash_history, crontab, journald y systemd. Tecnicas de extraccion y analisis para investigaciones DFIR en servidores y estaciones Linux.
Tecnicas de analisis forense de navegadores web: historial, cookies, cache, descargas y credenciales almacenadas en Chrome y Firefox. Extraccion de bases de datos SQLite y reconstruccion de actividad del usuario.
Tecnicas de analisis forense de correo electronico: interpretacion de headers SMTP, verificacion de SPF/DKIM/DMARC, analisis de ficheros EML/MSG, deteccion de phishing y preservacion de evidencia de email.
Guia practica de forense de red: captura y analisis de trafico con PCAP, Wireshark y Zeek. Tecnicas de analisis de flujos, deteccion de C2, exfiltracion de datos y reconstruccion de sesiones de red en investigaciones DFIR.
De 1971 a 2026: la cronología completa del malware
Del user-mode al kernel: guía técnica completa
ELF, rootkits, contenedores y cloud
Setup de laboratorio de cero a profesional
Los 50 libros que todo analista debe conocer
La guía técnica definitiva: kernel, firmware, UEFI
De PE y ELF a firmware
x86, x64, ARM para análisis de malware
Recursos gratuitos, cheatsheets y handbooks
Historia del underground del malware
Todos los recursos de análisis de malware en español
Los 100 repos que todo analista debe conocer
Análisis técnico, familias y contramedidas
Papers imprescindibles en malware research
Digital Forensics & Incident Response completo
Caza proactiva de amenazas
Guía técnica completa para profesionales
Análisis de memoria para detección de malware
Inteligencia artificial aplicada a detección
Guías prácticas de herramientas de análisis de malware
Blue Team, C2 defense y plataformas EDR/XDR
De buffer overflows a supply chain: los CVEs que redefinieron la ciberseguridad
Perfiles profundos de grupos APT y actores de amenaza
De fundamentos CTI a operacionalización en el SOC
Sigma, YARA y el arte de convertir inteligencia en detecciones
De emails a deepfakes: anatomía, detección y defensa
ENS, NIS2, DORA y el ecosistema de respuesta a incidentes
Walkthroughs, incident response y threat hunting con malware real
Android, iOS, banking trojans y spyware móvil
Amenazas a infraestructura industrial, IoT y sistemas SCADA
Python, SOAR y automatización para analistas de seguridad
Los ciberataques y actores que cambiaron el mundo
REMnux, FlareVM, SIFT y herramientas de laboratorio
Guías técnicas de CrowdStrike, SentinelOne, Defender y más