Ciberseguridad on Dust115 // SkullFox Digital Archivehttps://fennek.org/categories/ciberseguridad/Recent content in Ciberseguridad on Dust115 // SkullFox Digital ArchiveHugoenSun, 26 Apr 2026 00:00:00 +0000Separatio: Construyendo un Pipeline de Threat Intelligence Autónomo con IA Localhttps://fennek.org/posts/separatio-threat-intel-pipeline/Sun, 26 Apr 2026 00:00:00 +0000https://fennek.org/posts/separatio-threat-intel-pipeline/<h2 id="abstract">Abstract</h2> <p>Este artículo documenta el diseño, construcción y evolución de <strong>Separatio</strong>, un pipeline de Cyber Threat Intelligence automatizado que construí en 6 días. El sistema lee feeds RSS de ciberseguridad a través de Miniflux, analiza cada artículo con modelos de lenguaje (local con Ollama o cloud con OpenAI/Claude/Gemini), correlaciona CVEs contra [[la-guerra-que-no-se-declara|el catálogo CISA KEV y scores EPSS]] de FIRST.org, y genera un informe diario en PDF, Markdown y HTML con exportación de IOCs lista para ingestión en un SIEM.</p>Cuando las Vulnerabilidades Existen Pero No Se Dejan Explotar: Una Lección de Humildad Técnicahttps://fennek.org/posts/pentest-teorico-vs-practico/Thu, 05 Feb 2026 00:00:00 +0000https://fennek.org/posts/pentest-teorico-vs-practico/<blockquote> <p>&ldquo;En el papel, la vulnerabilidad existe. En la infraestructura, la complejidad del entorno dicta si es explotable o no.&rdquo;</p> </blockquote> <ul> <li><strong>Fecha:</strong> 05 de Febrero de 2026</li> <li><strong>Objetivo:</strong> xx.xxx.37.24 (ESP Image Server - Python/Uvicorn)</li> <li><strong>Resultado:</strong> Vulnerabilidades confirmadas, explotación fallida</li> <li><strong>Lección aprendida:</strong> El pentesting real no siempre termina con una shell</li> </ul> <hr> <h2 id="-el-contexto-cuando-la-infraestructura-te-reta">🎯 El Contexto: Cuando La Infraestructura Te Reta</h2> <p>Este no fue un CTF común donde sabes que hay una solución elegante esperándote. Esto fue una infraestructura real, un servidor a priori vulnerable, y que resultó ser mucho más resiliente de lo que esperaba.</p>Project Athanor: 5,000 Ataques en 4 Horas - Análisis Forense de un Honeypothttps://fennek.org/posts/project-athanor/Wed, 28 Jan 2026 19:00:00 -0300https://fennek.org/posts/project-athanor/<h2 id="la-alquimia-de-datos-transformando-ruido-en-inteligencia">La Alquimia de Datos: Transformando Ruido en Inteligencia</h2> <p>En la antigua práctica de la alquimia, el Athanor era el horno de destilación donde los maestros separaban las impurezas del metal base para obtener oro. En la ciberseguridad moderna, este mismo principio se aplica cuando desplegamos honeypots: exponemos deliberadamente sistemas señuelo para capturar tráfico hostil y, mediante un proceso riguroso de análisis forense, destilamos inteligencia procesable desde el ruido constante de internet.</p>Project Athanor: Forjando el Horno Alquímico - Despliegue de Honeypot en Azurehttps://fennek.org/posts/athanor-setup/Wed, 28 Jan 2026 18:00:00 -0300https://fennek.org/posts/athanor-setup/<h2 id="el-concepto-de-la-alquimia-a-la-ciberseguridad">El Concepto: De la Alquimia a la Ciberseguridad</h2> <p>En la tradición alquímica, el Athanor es el horno que mantiene un calor constante para la digestión de la materia prima, transformándola mediante reacciones controladas en algo de mayor valor. Esta metáfora se traslada perfectamente al dominio de la ciberseguridad ofensiva y defensiva: el honeypot es nuestro Athanor moderno, un contenedor virtual que debe mantenerse encendido y estable mientras ocurren reacciones violentas en su interior—los ataques automatizados de bots, exploits oportunistas, y reconocimiento de actores maliciosos. Nosotros, los analistas de seguridad, somos los alquimistas que observan cómo se &ldquo;cocina&rdquo; el malware, extrayendo inteligencia procesable del caos.</p>