Proyecto on Dust115 // SkullFox Digital Archive

Sí era Grandoreiro: anatomía de un banker LATAM con BYOVD

Mon, 29 Jun 2026 18:00:00 -0400

Una muestra real que analicé en una práctica SOC. Yo dije Grandoreiro; el sandbox dijo RatonRAT. Writeup técnico de toda la cadena —del ISO falso al kernel— y de por qué la etiqueta automática de un sandbox no es un veredicto: era Grandoreiro, con la rareza de traer su propio driver vulnerable.

Vulpine Marrow: Infraestructura C2 Red Team con Sliver, WireGuard y Cloudflare

Sun, 03 May 2026 00:00:00 +0000

Una infraestructura C2 red team multicapa sobre cloud gratuito y hardware doméstico: operador en WSL, Sliver en Proxmox, Cloudflare como relay y Nginx en Oracle como redirector L7, todo en túneles WireGuard cifrados. Incluye los 8 errores reales del deploy.

De CTF a Red Team: Por Qué la Infraestructura Sofisticada y el Malware Masivo Coexisten

Tue, 28 Apr 2026 00:00:00 +0000

Si un atacante puede operar casi indetectable con redirectores, domain fronting y living-off-the-land, ¿por qué sigue existiendo el malware masivo? La respuesta separa tres disciplinas —CTF, pentesting y Red Team— con objetivos, modelos de amenaza y economías distintos.

Separatio: Construyendo un Pipeline de Threat Intelligence Autónomo con IA Local

Sun, 26 Apr 2026 00:00:00 +0000

Un pipeline de threat intelligence construido en 6 días: lee feeds RSS, analiza cada artículo con LLM (Ollama local u OpenAI/Claude/Gemini), correlaciona CVEs contra CISA KEV y EPSS, y entrega un briefing diario con IOCs listos para SIEM. De 4000 artículos sin leer a un informe antes de las 8am.

Proyecto Ouroboros: Automatizando la Inmortalidad del Código con DevSecOps

Fri, 30 Jan 2026 00:00:00 +0000

En la alquimia, el Ouroboros simboliza el ciclo eterno de renovación. En el desarrollo de software moderno, este ciclo es el CI/CD (Integración y Despliegue Continuo). Pero un ciclo infinito de código roto o inseguro solo acelera el desastre.

🔗 Código Fuente: Puedes consultar el repositorio completo y su evolución en GitHub:
github.com/Fennek115/Ouroboros-proyect

Para mi segundo proyecto de laboratorio, decidí implementar una pipeline DevSecOps real. El objetivo: automatizar la detección de “impurezas” ([[pentest-teorico-vs-practico|vulnerabilidades]]) antes de que el código toque producción, aplicando la filosofía Shift Left.

Project Athanor: 5,000 Ataques en 4 Horas - Análisis Forense de un Honeypot

Wed, 28 Jan 2026 19:00:00 -0300

La Alquimia de Datos: Transformando Ruido en Inteligencia

En la antigua práctica de la alquimia, el Athanor era el horno de destilación donde los maestros separaban las impurezas del metal base para obtener oro. En la ciberseguridad moderna, este mismo principio se aplica cuando desplegamos honeypots: exponemos deliberadamente sistemas señuelo para capturar tráfico hostil y, mediante un proceso riguroso de análisis forense, destilamos inteligencia procesable desde el ruido constante de internet.

Project Athanor: Forjando el Horno Alquímico - Despliegue de Honeypot en Azure

Wed, 28 Jan 2026 18:00:00 -0300

El Concepto: De la Alquimia a la Ciberseguridad

En la tradición alquímica, el Athanor es el horno que mantiene un calor constante para la digestión de la materia prima, transformándola mediante reacciones controladas en algo de mayor valor. Esta metáfora se traslada perfectamente al dominio de la ciberseguridad ofensiva y defensiva: el honeypot es nuestro Athanor moderno, un contenedor virtual que debe mantenerse encendido y estable mientras ocurren reacciones violentas en su interior—los ataques automatizados de bots, exploits oportunistas, y reconocimiento de actores maliciosos. Nosotros, los analistas de seguridad, somos los alquimistas que observan cómo se “cocina” el malware, extrayendo inteligencia procesable del caos.