Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4220
)
-
▼
mayo
(Total:
917
)
-
Todo sobre la futura PS6
-
PyrsistenceSniper: herramienta que detecta 117 téc...
-
Empleados de Big Tech disparan costes de IA con to...
-
OmniDrive: convierte tu Blu-ray en grabadora de ju...
-
Vulnerabilidades en Angular Language Service permi...
-
Escanean firewalls de SonicWall: 597.000 sesiones ...
-
LEGO Skylines: el riesgo de Paradox
-
Falta talento en ciberseguridad en España
-
Mythos: la IA de Anthropic para seguridad y código...
-
Nintendo rechaza la IA y sus acciones suben
-
Grupo chino ataca routers en el sudeste asiático c...
-
El Gobierno de España aprueba la Ley de IA que pro...
-
Italia desmantela la app CINEMAGOAL de streaming i...
-
Logran engañar a la IA de Google y la usan para ro...
-
Explotan vulnerabilidad Zero-Day de KnowledgeDeliv...
-
La fuente MSI MPG Ai1600TS PCIE5 es capaz de prote...
-
Microsoft reorganiza Copilot
-
Caída global de GitHub afecta flujos de CI/CD
-
Linux elimina soporte ARCnet antiguo
-
China crea DNI para robots humanoides
-
Zen 7 rozará el límite del silicio
-
Actualizaciones de BIOS de HP dañan portátiles pre...
-
Jefe de Uber advierte que no hay vínculo entre el ...
-
Publicado PuTTY 0.84 con correcciones de SSH y Telnet
-
UE impone multa récord a Google por abusos en búsq...
-
IA planean crear un sindicato por explotación
-
Jira ya permite programar oficialmente
-
Nuevas vulnerabilidades de 7-Zip permiten ejecutar...
-
HP investiga el desastre de una BIOS enviada por W...
-
Summer Game Fest 2026 regresa en junio
-
León XIV pide desarmar la IA abusiva
-
Amor por IA: el romance que amenaza su vida
-
Cloud Atlas APT modifica termsrv.dll para permitir...
-
IA de Google falla en búsquedas sencillas
-
Ferrari Luce: el eléctrico de Jony Ive
-
UE6 solucionará el fallo de UE5
-
Vulkan y fecha de Steam Machine 2
-
Python supera a la IA en salidas profesionales
-
TDK Corporation y NHK Spring reciben una demanda p...
-
PS6 superará a PS5 emulando PS3
-
Exoesqueleto impulsado por IA para potenciar el mo...
-
Ciberdelincuente ruso usó Gemini modificado para r...
-
Explotan vulnerabilidad CVE-2026-26980 de Ghost CM...
-
Exingeniero de Atlassian relata su despido por IA
-
Bolso de Tiranosaurio: lujo costoso y cuestionable
-
Cómo eliminar la IA de Google para siempre
-
Prototipo de Samsung: memoria NAND 3D de 900 capas...
-
Historiales de WhatsApp almacenados sin cifrar en ...
-
IA provoca 150.000 despidos tecnológicos en 5 meses
-
MX Linux 25.2: mejoras en instalador, modo live y ...
-
Linus Torvalds critica el uso excesivo de la IA en...
-
Star Citizen: mil millones y sigue sin terminar
-
Malware de Android suscribe víctimas a servicios p...
-
Vulnerabilidad Nginx-poolslip permite DoS y ejecuc...
-
Pentest Agent Suite: framework de bug bounty para ...
-
Claude Mythos halla 10.000 fallos pero genera nuev...
-
Ocultan carga Linux en archivo similar a SSH al in...
-
Copilot pierde funciones en Office
-
Londres lidera el reconocimiento facial en Europa
-
APT iraní usa SEO poisoning para distribuir malwar...
-
Un YouTuber crea una chaqueta futurista de Cyberpu...
-
Ya disponible Wireshark 4.6.6: corrige error de ci...
-
Ataque de cadena de suministro TrapDoor distribuye...
-
AMD prepara el salto global de la RX 9070 GRE: 12 ...
-
Juzgado frena multas de LaLiga a las VPN
-
Lazarus lanza el RAT RemotePE basado en memoria co...
-
Linus Torvalds endurece filtros contra la IA
-
Anthropic lanzará sus modelos de clase Mythos al p...
-
GitHub añade publicación escalonada a npm para blo...
-
Dron récord: Madrid a Barcelona en 40 minutos
-
Tesla cobra 99 euros al mes por su FSD
-
NotebookLM: añade fuentes más rápido
-
Rust podría eliminar el 80% de los CVE de Linux
-
El costoso error de sustituir programadores por IA
-
Google y la IA amenazan el periodismo
-
Microsoft degrada a GitHub
-
Premier League combate la piratería y LaLiga observa
-
Microsoft parchea vulnerabilidad de BitLocker en W...
-
La IA empieza a superar a los ingenieros de chips ...
-
Canadiense arrestado por botnet KimWolf por usar 2...
-
Facebook quiere ser el nuevo Reddit de Zuckerberg ...
-
Ubiquiti corrige tres vulnerabilidades críticas en...
-
Claude Mythos halla 10.000 vulnerabilidades crític...
-
PS5 en Linux: ¿qué implica para Xbox Project Helix?
-
Ataque Megalodon en GitHub afecta a 5.561 reposito...
-
Europa actúa ante la amenaza bancanria de Claude M...
-
Lenovo logra facturación récord gracias a la IA
-
CISA advierte sobre vulnerabilidad de Trend Micro ...
-
Vuelve el Samsung Galaxy Z Roll
-
Filtraciones de datos en la web móvil de Trump jus...
-
Alternativas gratis a Microsoft 365
-
768GB de memoria Intel Optane barata para ejecutar...
-
El cerebro aprende mejor con libros de papel
-
Ola de malware Shai-Hulud afecta a 600 paquetes de...
-
Splunk corrige vulnerabilidades que permiten ataqu...
-
El nuevo engaño del phishing: cómo el consentimien...
-
FBI advierte sobre Kali365: roban credenciales de ...
-
PS5 con trazado de trayectorias en Linux: 35 FPS a...
-
Malware usa MSHTA de Internet Explorer en Windows 11
-
Ucrania identifica al operador de un infostealer v...
-
-
▼
mayo
(Total:
917
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad. -
Google ha lanzado una actualización de seguridad urgente para Chrome que soluciona 16 vulnerabilidades , incluyendo dos calificadas como crí... -
Cinco aplicaciones gratuitas y de código abierto se presentan como alternativas a Microsoft 365 , la suite ofimática líder del mercado.
PyrsistenceSniper: herramienta que detecta 117 técnicas de persistencia de malware en Windows, Linux y macOS
PyrsistenceSniper es una herramienta avanzada diseñada para detectar la persistencia offline, permitiendo a los analistas de ciberseguridad identificar 117 mecanismos de persistencia distintos en plataformas Windows, Linux y macOS. Desarrollada por Hexastrike y basada en Python, esta solución permite realizar un triaje rápido de colecciones forenses sin necesidad de acceder al sistema en vivo.
PyrsistenceSniper es una herramienta avanzada para la detección de persistencia offline, que permite a los analistas de ciberseguridad identificar 117 mecanismos de persistencia distintos en plataformas Windows, Linux y macOS.
Inspirada originalmente en Autoruns y PersistenceSniper, esta solución basada en Python desarrollada por Hexastrike permite realizar un triaje rápido de colecciones forenses sin necesidad de acceder al sistema en vivo.
Según el repositorio de GitHub de Hexastrike, PyrsistenceSniper se ejecuta directamente sobre imágenes de disco montadas, colecciones de Velociraptor y volcados de KAPE. La herramienta utiliza la librería libregf para analizar colmenas de registro de forma nativa, lo que le permite completar escaneos exhaustivos de sistemas muy utilizados en menos de treinta segundos.
Los analistas de Hexastrike explican que puedes aprovechar el filtrado basado en firmas para validar las firmas de Authenticode y separar la persistencia maliciosa real del "ruido" predeterminado del sistema operativo.
PyrsistenceSniper Detecta 117 Técnicas de Persistencia
La interfaz de línea de comandos proporciona una salida detallada en la terminal que marca visualmente las anomalías basadas en las técnicas reconocidas de MITRE ATT&CK.
Los investigadores de seguridad informan que PyrsistenceSniper admite el escaneo de artefactos independientes para archivos aislados como NTUSER.DAT o la colmena SYSTEM, lo cual es particularmente útil cuando no tienes disponibles las estructuras completas de directorios.
Maurice Fielenbach señala que cada hallazgo se enriquece automáticamente con comprobaciones de existencia de archivos, hashes SHA-256 y clasificaciones de LOLBin conocidas para agilizar tu proceso de respuesta ante incidentes.
Como profesional de la ciberseguridad, puedes desplegar perfiles de detección basados en YAML para personalizar las reglas de permiso y bloqueo, ya sea de forma global o por comprobación individual.
La documentación de Hexastrike explica que este sistema prioriza las reglas de bloqueo, categorizando automáticamente las coincidencias como de alta severidad, mientras filtra entidades conocidas como seguras, como los binarios firmados por Microsoft.
Los cazadores de amenazas enfatizan que este mecanismo de supresión selectiva elimina las alertas redundantes, reduciendo a menudo el volumen total de salida hasta en un noventa por ciento durante el análisis forense.
Hexastrike alineó las comprobaciones de persistencia únicas de la herramienta directamente con nueve técnicas distintas de MITRE ATT&CK para garantizar informes de amenazas estandarizados.
Los equipos de seguridad utilizan estas categorizaciones para rastrear mecanismos que van desde flujos de ejecución secuestrados hasta procesos de autenticación modificados en entornos comprometidos. La siguiente tabla ilustra una sección de las técnicas de persistencia específicas identificadas por PyrsistenceSniper.
| ID de Técnica MITRE | Categoría de Técnica | Comprobaciones Destacables |
|---|---|---|
| T1037 | Inicialización de Arranque e Inicio de Sesión | Scripts de Directiva de Grupo, scripts de inicio de sesión |
| T1053 | Tarea/Trabajo Programado | Tareas fantasma, archivos de tareas programadas |
| T1543 | Modificación de Proceso del Sistema | Comandos de fallo de servicio, DLLs de servicios de Windows |
| T1546 | Ejecución Activada por Eventos | Suscripciones a eventos WMI, herramientas de accesibilidad |
| T1547 | Autoarranque de Arranque/Inicio de Sesión | Claves Run, carpetas de inicio, monitores de impresión |
Los investigadores forenses pueden exportar los hallazgos de PyrsistenceSniper en varios formatos, incluidos consola, CSV, HTML y XLSX, para integrarlos perfectamente en tus flujos de trabajo de análisis existentes.
Actualizaciones recientes, destacadas por Maurice Fielenbach, introdujeron informes HTML interactivos que te permiten filtrar y ordenar dinámicamente las calificaciones de severidad.
Los equipos de respuesta a incidentes utilizan frecuentemente las salidas CSV y XLSX para apilar indicadores anómalos en múltiples sistemas comprometidos simultáneamente.
Si eres ingeniero de seguridad, puedes instalar PyrsistenceSniper directamente desde el Python Package Index utilizando gestores de paquetes estándar o compilándolo desde el código fuente oficial.
El equipo de desarrollo también proporciona un contenedor Docker oficial, que te permite escanear colecciones de triaje sin configurar entornos locales de Python o dependencias del sistema. Los profesionales de la informática forense utilizan frecuentemente este enfoque contenedorizado para exportar informes HTML completos y archivos CSV dinámicamente durante intervenciones activas de respuesta a incidentes.
Fuentes:
https://cybersecuritynews.com/pyrsistencesniper/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.