Volcado y análisis de la memoria RAM en sistemas compromised
Preservación de evidencias volátiles utilizando Volatility 3 para extraer contraseñas e identificar procesos ocultos.
Leer más »Reconstrucción del Timeline del sistema mediante el análisis del Master File Table (MFT)
Estudio de las estructuras de archivos de Windows NTFS para determinar las fechas exactas de creación y modificación de herramientas maliciosas.
Leer más »Análisis forense de dispositivos móviles iOS: Extracción lógica vs física
Evaluación de los métodos de adquisición de datos y descifrado de bases de datos de aplicaciones de mensajería protegidas.
Leer más »Detección de técnicas de esteganografía en investigaciones corporativas
Identificación de canales ocultos de comunicación mediante la ocultación de archivos sensibles dentro de imágenes legítimas.
Leer más »Análisis pericial del registro de Windows tras un ataque de Ransomware
Localización de claves de persistencia Run y artefactos de ejecución como UserAssist y Shimcache.
Leer más »Preservación de la cadena de custodia en evidencias digitales complejas
Aplicación de funciones hash criptográficas y metodologías normativas ISO 27037 para garantizar la validez judicial.
Leer más »Análisis forense de logs de servidores web Apache y Nginx
Rastreo de patrones de ataque de inyección de código y escaneos de vulnerabilidades automatizados a través del historial HTTP.
Leer más »Investigación forense en la Dark Web: Rastreo de criptoactivos
Metodologías de análisis de la cadena de bloques para asociar carteras de criptomonedas con demandas de extorsión de RaaS.
Leer más »Análisis de artefactos de correo electrónico en incidentes de fraude BEC
Inspección de cabeceras SMTP, registros SPF, DKIM y DMARC para demostrar la falsificación de identidad del remitente.
Leer más »Ingeniería inversa aplicada a macros maliciosas en documentos de Ofimática
Análisis y extracción de código VBA ofuscado utilizado para descargar malware en la fase inicial de una campaña de phishing.
Leer más »