Joined April 2022
- Tweets 2,727
- Following 447
- Followers 2,599
- Likes 3,253
931 Photos and videos
Pinned Tweet
30 Nov 2024
🛡 Hoy en el Dia de la Ciberseguridad, junto a @Arroyobca lanzamos nuestro 4to post de perfilamiento de actores de amenazas, en un nuevo artículo donde hablamos del administrador del foro #BreachForums, Intelbroker.
💪🏼 En este artículo van a encontrar información sobre sus actividades en el foro, su malware, antecedentes, operaciones y más.
📣 Esperamos que les gusté y que nos sigan apoyando en este tipo de contenido, que tiene cómo finalidad concientizar sobre los acontecimientos que transcurren en el mundo de la ciberseguridad.
Artículo completo 👉 ciberprisma.org/2024/11/30/i…
#ciberseguridad #ciberinteligencia #intelbroker
1
3
931
Marcos Volpe retweeted
Mar 20
Esta semana lanzamos S4 Abuse, una plataforma para buscar y reportar señales de fraude digital totalmente gratuita.
Después de mucho trabajo junto a dos grandes colegas, finalmente abrimos esta herramienta a la comunidad con una idea simple. Que cualquier persona pueda verificar señales de fraude digital antes de interactuar con ellas, y que además pueda compartir esa información para ayudar a otros.
Quienes trabajamos hace años en la lucha contra el cibercrimen sabemos que el fraude online sigue creciendo, y muchas veces las víctimas solo se dan cuenta cuando ya es demasiado tarde. Por eso pensamos en crear un espacio donde la comunidad pueda consultar rápidamente si una señal ya fue reportada o resulta sospechosa.
En S4 Abuse es posible buscar indicadores asociados a fraude digital como:
• Números telefónicos sospechosos
• Dominios o sitios web fraudulentos
• Direcciones de criptomonedas utilizadas en estafas
• Cuentas o identidades digitales utilizadas para fraude
• Otros indicadores reportados por la comunidad
También es posible consultar enlaces oficiales de empresas, comenzando en esta primera etapa con entidades bancarias argentinas, para validar si un sitio o canal de contacto realmente pertenece a una organización legítima.
Si un indicador aún no existe en la plataforma, cualquier usuario puede reportarlo para que otros puedan verlo y prestar atención antes de actuar.
Sabemos que en esta primera etapa habrá muchas cosas para mejorar, por lo que incorporamos un botón de feedback para recibir sugerencias y seguir evolucionando la plataforma junto a la comunidad.
Queremos construir algo simple, pero con impacto real.
✅ Que antes de confiar, se consulte.
✅ Que antes de compartir, se verifique.
✅ Que antes de integrar, se valide.
Y vos
¿Lo verificaste en Scriv4?
Enlace: s4abuse.com/
Regístrate, colabora y forma parte de los primeros miembros de la comunidad.
También los invitamos a seguir el perfil donde subiremos material para que aprendan sobre este tipo de hechos del día a día.
👉 @s4abuse
#Ciberseguridad #FraudeDigital #InteligenciaDeAmenazas #InvestigaciónDigital
4
1
167
Feb 20
Junto a @Arroyobca buscamos compartir lo que realmente tuvimos que aprender (investigar, analizar y aplicar) para hacer accesible el conocimiento en Ciberinteligencia, tanto para quienes empiezan como para quienes ya están avanzados.
Conoce más sobre nuestro artículo👇
Feb 18
Nuevo post exclusivo en La Ciberteca - Bots en Telegram 🤖
Junto a @Msvolpe_ publicamos un nuevo post donde te contamos los usos de bots en Telegram, tanto del lado cibercriminal como desde la perspectiva del investigador.
laciberteca.blog/el-rol-de-l…
#telegram #ciberinteligencia
139
Marcos Volpe retweeted
Feb 18
Nuevo post exclusivo en La Ciberteca - Bots en Telegram 🤖
Junto a @Msvolpe_ publicamos un nuevo post donde te contamos los usos de bots en Telegram, tanto del lado cibercriminal como desde la perspectiva del investigador.
laciberteca.blog/el-rol-de-l…
#telegram #ciberinteligencia
1
2
403
19 Dec 2025
🕵️♂️Cada vez es más difícil distinguir lo real de lo generado por IA.
En La Ciberteca, junto a @Arroyobca realizamos un post muy interesante de cómo se utiliza hoy la IA para distintas actividades de fraude.
Ver más 👉laciberteca.blog/la-importan…
#IA #Ciberinteligencia #FraudeDigital
1
3
153
Marcos Volpe retweeted
9 Sep 2025
Increíble las filtraciones, parece que aún no se entiende el tema 🤔
Esta 👇🏾publicación de Marcos Volpe @Msvolpe_ y Brian Arroyo @Arroyobca , dos investigadores de inteligencia en amenazas, sobre las filtraciones de RENAPER es tremenda
linkedin.com/pulse/bases-com…
1
7
15
713
17 Jun 2025
🎯 Ciberinteligencia aplicada: Suplantación facial con IA - Una amenaza creciente para la autenticación biométrica.
Les comparto mi más reciente análisis 👉 lnkd.in/d7vJMzc6
1
4
358
25 Apr 2025
Uno de los moderadores de Breachforums reafirma que Intelbroker y Shiny se encuentran bajo arresto del FBI y que el sitio breachforums quedará dado de baja para siempre. La infraestructura de BF queda a la venta.
#ciberseguridad #ciberinteligencia #breachforums
3
11
2,687
10 Apr 2025
🔴Grandoreiro ataca de nuevo, phishing con Geofenced apuntan a América Latina.
#ciberseguridad #ciberinteligencia #grandoreiro
hackread.com/grandoreiro-str…
1
3
1
1,357
10 Apr 2025
Nueva alianza entre grupos hacktivistas #Znet, #4RAY y #NoName057(16).
En una frase textual remarcan:
No habrá palabras rimbombantes. Habrá resultados. No buscamos espectadores, sino participantes. "Pronto" no es una pregunta, es una advertencia.
#ciberinteligencia #ciberseguridad #hacktivismo
1
1
630
30 Dec 2024
📝 Continuando con el artículo publicado hace unos días, me gustaría añadir un ejemplo práctico en tiempo real que ilustra cómo la inteligencia artificial generativa, en combinación con técnicas avanzadas de deep learning, actualmente nos permite la reconstrucción biométrica de un rostro a partir de una única imagen.
🧠 Esta tecnología, capaz de generar modelos tridimensionales altamente precisos, plantea importantes implicaciones en el ámbito del reconocimiento facial, tanto en términos de optimización de sistemas de identificación como en el surgimiento de potenciales amenazas asociadas a actividades ilícitas.
🔗 Si les interesa sobre esto, los invito a leer el artículo linkedin.com/pulse/reconstru…
#cibersecurity #cyberintelligence #interpol #generativeIA #deeplearning #investigacióncriminal
1
4
360
26 Dec 2024
🫡Hoy les comparto un nuevo artículo denominado "Reconstrucción de datos biométricos a través de la IA Generativa."
Un tema que presenta riesgos significativos y oportunidades en los campos de la #Ciberinteligencia, #Ciberseguridad y análisis de Inteligencia, especialmente en un mundo cada vez más digitalizado.
linkedin.com/pulse/reconstru…
#cybersecurity #cyberintelligence #interpol #generativeIA #deeplearning #investigacióncriminal
3
311
16 Dec 2024
🔴𝗔𝘁𝗮𝗾𝘂𝗲 𝗱𝗲 𝗶𝗻𝗴𝗲𝗻𝗶𝗲𝗿í𝗮 𝘀𝗼𝗰𝗶𝗮𝗹 (𝗩𝗶𝘀𝗵𝗶𝗻𝗴) 𝗮 𝘁𝗿𝗮𝘃𝗲́𝘀 𝗱𝗲 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗧𝗲𝗮𝗺𝘀 𝗳𝗮𝗰𝗶𝗹𝗶𝘁𝗮 𝗹𝗮 𝗶𝗻𝘁𝗿𝘂𝘀𝗶𝗼́𝗻 𝗱𝗲𝗹 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗗𝗮𝗿𝗸𝗚𝗮𝘁𝗲.
El equipo de Gestión de Respuesta y Detección (MDR) de Trend Micro analizó un incidente en el que un atacante utilizó ingeniería social mediante una llamada por Microsoft Teams para hacerse pasar por un cliente del usuario y obtener acceso remoto a su sistema.
Aunque el atacante no logró instalar una aplicación de soporte remoto de Microsoft, sí consiguió persuadir al objetivo para que descargara AnyDesk, herramienta comúnmente utilizada para acceso remoto. Una vez obtuvo acceso al equipo, el atacante desplegó varios archivos sospechosos, uno de los cuales fue identificado como 𝗧𝗿𝗼𝗷𝗮𝗻.𝗔𝘂𝘁𝗼𝗜𝘁.𝗗𝗔𝗥𝗞𝗚𝗔𝗧𝗘.𝗗.
Posteriormente, se logró ejecutar una serie de comandos mediante AutoIt3.exe, lo que permitió establecer conexión con un posible servidor de comando y control (C2) y descargar una carga maliciosa. Además, se crearon archivos persistentes y una entrada en el registro del sistema de la víctima.
A pesar de estos avances, el ataque fue frustrado antes de que se produjera cualquier exfiltración de datos. Este incidente evidencia el creciente uso de Microsoft Teams como un canal para ejecutar ataques basados en ingeniería social.
𝗜𝗢𝗖'𝘀:
▪️1cbda9a3f202e7aacc57bcf3d43ec7b1ca42564a947d6b5a778df90cddef079a
▪️4e291266399bd8db27da0f0913c041134657f3b1cf45f340263444c050ed3ee1
▪️faa54f7152775fa6ccaecc2fe4a6696e5b984dfa41db9a622e4d3e0f59c82d8b
▪️bb56354cdb241de0051b7bcc7e68099e19cc2f26256af66fad69e3d2bc8a8922
▪️e4d13af4bfc3effe4f515c2530b1b182e18ad0c0a3dacac4dd80d6edcf0b007a
𝗨𝗥𝗟/𝗜𝗣
▪️179[.]60[.]149[.]194
▪️hxxp://179[.]60[.]149[.]194:8080/fdgjsdmt
Fuente: trendmicro.com/en_us/researc…
#ciberseguridad #ciberinteligencia #MicrosoftTeams #Anydesk #ingenieriasocial #vishing
2
392
16 Dec 2024
INTEL-Series 📹¿Para qué sirve la Ciberseguridad según Silicon Valley? Un breve lista de las actividades que se pueden desarrollar en Ciberseguridad.
#ciberseguridad #ciberinteligencia #siliconvalley
1
7
370
15 Dec 2024
🫡 Buenas tardes, hoy les comparto un nuevo video Cyber Intel News con algunas de las informaciones más relevantes en el mundo de la ciberseguridad e inteligencia (09 al 15 de Diciembre 2024). Denle su apoyo si les gusta este tipo de contenido. Muchas gracias.
Fuentes:
▪️linkedin.com/posts/interpol_…
▪️ blog.elhacker.net/2024/12/de…
▪️bleepingcomputer.com/news/se…
▪️ forbesargentina.com/innovaci…
#ciberinteligencia #ciberseguridad #metahuman #generativeIA #INTERPOL #Matrix #Ciberataque #Salud #Argentina #Rusia #Viber
5
361
10 Dec 2024
🔴 𝗡𝘂𝗲𝘃𝗼 𝗴𝗿𝘂𝗽𝗼 𝗱𝗲 𝗿𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲 "𝗧𝗲𝗿𝗺𝗶𝘁𝗲" 𝗰𝗼𝗻 𝗼𝗯𝗷𝗲𝘁𝗶𝘃𝗼𝘀 𝗲𝗻 𝗙𝗿𝗮𝗻𝗰𝗶𝗮, 𝗖𝗮𝗻𝗮𝗱𝗮́, 𝗔𝗹𝗲𝗺𝗮𝗻𝗶𝗮, 𝗢𝗺𝗮́𝗻 𝘆 𝗘𝗘𝗨𝗨.
Un grupo de ransomware recién formado, conocido como Termite, se ha atribuido la responsabilidad de un ataque de ransomware a Blue Yonder, que interrumpió las operaciones de varias empresas importantes, incluidas Starbucks y las principales cadenas de supermercados del Reino Unido Morrisons y Sainsbury's.
Este grupo de ransomware que recientemente ha atacado a varias organizaciones, se ha puesto como objetivo sectores como agencias gubernamentales, educación, servicios de apoyo a personas con discapacidades, petróleo y gas, tratamiento de agua y fabricación automotriz. El logotipo de este grupo del grupo incluye una termita estilizada en color azul, integrada con patrones que simulan circuitos.
Parecen utilizar una versión modificada del infame ransomware Babuk. Cuando el ransomware se ejecuta en un dispositivo, cifra los archivos seleccionados y agrega la extensión .termite. También deja una nota de rescate (How To Restore Your Files.txt) con contenido breve. Los atacantes proporcionan la dirección de su sitio web en la red Onion, junto con un token de soporte y una dirección de correo electrónico. Cuando las víctimas acceden a su sitio, se les presenta un formulario diseñado para comunicarse directamente con los atacantes. El formulario incluye campos para ingresar el nombre de la empresa, una descripción de la situación, el nombre completo de la víctima, una dirección de correo electrónico y el "token de soporte".
Aunque el modus operandi completo aún no se conoce, es probable que el grupo utilice técnicas tácticas, técnicas y procedimientos (TTP) comunes entre los actores de ransomware.
🔻 𝗜𝗢𝗖
f0ec54b9dc2e64c214e92b521933cee172283ff5c942cf84fae4ec5b03abab55SHA-256
🔻𝗙𝘂𝗲𝗻𝘁𝗲:
cyble.com/blog/technical-loo…
1
238
Marcos Volpe retweeted
19 Nov 2024
Inteligencia ¿Una mala palabra?🤔
🔍Les comparto un nuevo artículo sobre la #Inteligencia, una disciplina que, aunque a menudo incomprendida, su implementación es crucial, tanto en el ámbito privado como público.
#cyberseguridad #ciberinteligencia
ciberprisma.org/2024/11/19/i…
1
2
389
8 Dec 2024
🔴 Nueva variante de ransomware "ElPaco"
🔺El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT) detectó una nueva variante del ransomware Mimic con herramientas de personalización avanzadas y capacidades para desactivar mecanismos de seguridad. Se trata de “ElPaco”, capaz de detener las operaciones del dispositivo, eliminar datos de respaldo y bloquear el acceso a las acciones de recuperación, dejando una nota de extorsión para pedir el pago de rescate.
🔺Países objetivos : Estados Unidos, Rusia, Países Bajos, Alemania, Francia, Canadá, Rumanía, Corea del Sur, Reino Unido y otros.
Fuentes:
🔺IOC:
SHA-1
61f73e692e9549ad8bc9b965e25d2da683d56dc1
8af05099986d0b105d8e38f305efe9098a9fbda6
IOC:
MD5
33eeeb25f834e0b180f960ecb9518ea0,
B93EB0A48C91A53BDA6A1A074A4B431E,
B951E50264F9C5244592DFB0A859EC41,
AC34BA84A5054CD701EFAD5DD14645C9,
0BF7C0D8E3E02A6B879EFAB5DEAB013C,
C44487CE1827CE26AC4699432D15B42A,
742C2400F2DE964D0CCE4A8DABADD708,
51014C0C06ACDD80F9AE4469E7D30A9E,
3B03324537327811BBBAFF4AAFA4D75B,
245FB739C4CB3C944C11EF43CDDD8D57,
1B37DC212E98A04576AAC40D7CE7D06A,
26F59BB93F02D5A65538981BBC2DA9CC,
03A63C096B9757439264B57E4FDF49D1,
57850A4490A6AFD1EF682EB93EA45E65,
FADE75EDBF62291FBB99C937AFC9792C,
B951E50264F9C5244592DFB0A859EC41,
803DF907D936E08FBBD06020C411BE93,
🔺Fuentes:
▪️latam.kaspersky.com/about/pr…
▪️x.com/CyberxtronTech/status/…
▪️x.com/CyberxtronTech/status/…
#Ciberseguridad #Ciberinteligencia #Ransomware
20 Nov 2024
🚨Threat Campaign Alert - ELPACO-Team Ransomware: Russian and South Korean Enterprises Targeted with Sophisticated Attacks🚨
Summary: A sophisticated ransomware variant, ELPACO-Team, has been identified, which uses advanced evasion techniques to target Windows systems. The malware deploys a series of malicious tools and legitimate utilities to disable system defenses, encrypt files, and ensure persistence.
Threat Actor/Threat Group: ELPACO-team
Malware: ELPACO-team Ransomware
Targeted Countries: Russia, South Korea
Targeted Industries: Enterprises and Individuals
Targeted Applications/CVE: Not Mentioned
Impact: Data encryption, system compromise, ransomware attack, and potential data loss.
IOC:
MD5
33eeeb25f834e0b180f960ecb9518ea0,
B93EB0A48C91A53BDA6A1A074A4B431E,
B951E50264F9C5244592DFB0A859EC41,
AC34BA84A5054CD701EFAD5DD14645C9,
0BF7C0D8E3E02A6B879EFAB5DEAB013C,
C44487CE1827CE26AC4699432D15B42A,
742C2400F2DE964D0CCE4A8DABADD708,
51014C0C06ACDD80F9AE4469E7D30A9E,
3B03324537327811BBBAFF4AAFA4D75B,
245FB739C4CB3C944C11EF43CDDD8D57,
1B37DC212E98A04576AAC40D7CE7D06A,
26F59BB93F02D5A65538981BBC2DA9CC,
03A63C096B9757439264B57E4FDF49D1,
57850A4490A6AFD1EF682EB93EA45E65,
FADE75EDBF62291FBB99C937AFC9792C,
B951E50264F9C5244592DFB0A859EC41,
803DF907D936E08FBBD06020C411BE93,
MITRE TTP IDs:
T1566 (Phishing),T1190 (Exploit Public-Facing Application),T1059 (User Execution),T1203 (Exploitation for Client Execution),T1204.002 (Malicious File),T1547.001 (Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder),T1070.004 (Indicator Removal: File Deletion),T1082 (System Information Discovery),T1083 (File & Directory Discovery),T1016 (System Network Configuration Discovery),T1005 (Data from Local System),T1486 (Data Encrypted for Impact)
Reference: This writing is based on Research Advisory Report published by ‘Cyfirma' Team.
------------------------------------------------------------------------------------------
🚀Join us on our mission to secure the digital world and make cyber defense affordable to everyone! 🌐 Follow "CyberXTron Technologies" for the timely, relevant and actionable cyber threat insights.
#ELPACOTeam #Ransomware #MimicRansomware #RaaS #CyberThreat #DataBreach #DeviceCompromise #Malware #ThreatIntelligence #cyberXTron #uncovertheunknown🛡️🔒
2
20
57
6,961
8 Dec 2024
🔴 Campaña de Phishing dirigida a sitios de "Convertir Word a PDF"
🔺 Ingenieria social: El atacante atrae a los usuarios ofreciendo una herramienta gratuita de conversión de PDF en un sitio web que parece legítimo.
🔺Acción por parte del usuario: Descargan un archivo ejecutable que supuestamente es un convertidor de PDF. Sin embargo, este archivo ejecutable contiene scripts sospechosos de PowerShell integrados.
🔺IOCs:
pdf-run-website[.]pages[.]dev
pdfrun[.]online
pdfruns[.]com
b1610db4a17ec0995851a89b09da1184ab70365063646224daa6f501f542d8f7
e93755ffe3c4efc6be798279e8f5f0f1b4161557402995f7ec5c36e42a1a575e
2
2
503