Escribir para desaparecer
Borrar memoria de verdad es un acto de escritura, no de resta. Y el compilador quiere deshacerlo.
Síntesis defensivas en formato documento: cada whitepaper condensa y reordena una serie de investigación del archivo en un PDF autocontenido —resumen ejecutivo, patrón técnico, mapa MITRE, ingeniería de detección y referencias—. Marco defensivo: mecanismos a nivel conceptual, sin pasos de weaponización.
Borrar memoria de verdad es un acto de escritura, no de resta. Y el compilador quiere deshacerlo.
Entre abril y junio de 2026, un investigador en disputa con Microsoft soltó ocho PoCs contra Defender y BitLocker, cronometrados para caer justo después de cada Patch Tuesday. No es una APT: es una …
Dos CVE distintos, la misma idea: hacer que Microsoft Defender —que corre como SYSTEM— escriba un fichero atacante dentro de C:\Windows\System32. La clave no es el CVE, es la clase de vulnerabilidad: …
CVSS 4.0. El más bajo de la campaña, y el más peligroso dentro de una kill chain. UnDefend no escala privilegios: es un DoS que deja a Microsoft Defender inservible mientras el panel sigue diciendo …
Dos bypass de BitLocker que atacan el mismo punto ciego —el entorno de recuperación de Windows (WinRE), que corre antes de que las defensas despierten— pero con modelos de amenaza opuestos: YellowKey …
La cuarta vulnerabilidad de Defender del mismo actor, y la que seguía sin parche cuando escribí esto. Misma clase de vulnerabilidad que BlueHammer —TOCTOU con oplock y junction— pero por otra ruta: el …
Dos rutas más a SYSTEM. Una nueva (GreenPlasma, abusando del framework de texto CTFMON); otra que no debería existir (MiniPlasma, que reutiliza sin cambios un PoC de Project Zero de 2020 porque el …
Una muestra real que analicé en una práctica SOC. Yo dije Grandoreiro; el sandbox dijo RatonRAT. Writeup técnico de toda la cadena —del ISO falso al kernel— y de por qué la etiqueta automática de un …
La historia completa de SiegedSec: el colectivo que entró a un laboratorio nuclear con cara de gato. Informe técnico, contexto sobre furros e infursec, y un comentario sobre por qué el disfraz no era …
Manual de usuario de APT115: qué hace cada herramienta del toolkit de análisis estático y seguridad ofensiva, cuándo usarla, cómo paso a paso, y a qué herramienta profesional derivar cuando el triage …