Threat-Modeling on Dust115 // SkullFox Digital Archivehttps://fennek.org/tags/threat-modeling/Recent content in Threat-Modeling on Dust115 // SkullFox Digital ArchiveHugoenTue, 28 Apr 2026 00:00:00 +0000De CTF a Red Team: Por Qué la Infraestructura Sofisticada y el Malware Masivo Coexistenhttps://fennek.org/posts/redteam-infraestructura-vs-malware/Tue, 28 Apr 2026 00:00:00 +0000https://fennek.org/posts/redteam-infraestructura-vs-malware/<h2 id="abstract">Abstract</h2> <p>Hay una reflexión que surge naturalmente cuando empiezas a estudiar infraestructura Red Team real: si un atacante sofisticado puede operar con redirectores, domain fronting, C2 malleable y técnicas living-off-the-land que hacen casi indetectable su presencia, ¿por qué sigue existiendo el malware? ¿Por qué no todos los atacantes usan estas técnicas?</p> <p>La respuesta revela algo fundamental sobre cómo funciona realmente el ecosistema de amenazas, y sobre la diferencia entre resolver un CTF, hacer pentesting, y operar como Red Team. No son versiones del mismo trabajo con distinto nivel de dificultad — son disciplinas con objetivos, modelos de amenaza y economías completamente distintos.</p>