Marcus Thorne

Analista Senior de Ciberseguridad con más de 15 años de experiencia. Especialista en inteligencia de amenazas y estrategias de protección de datos.

Preview image for: Bazar de Zero-Day o Caja de Pandora? Desenmascarando la Startup de Ciberseguridad Ofensiva Liderada por Delincuentes

Bazar de Zero-Day o Caja de Pandora? Desenmascarando la Startup de Ciberseguridad Ofensiva Liderada por Delincuentes

Investigación de una startup de ciberseguridad que adquiere zero-days, dirigida por delincuentes y teóricos de la conspiración, planteando graves riesgos éticos y para la cadena de suministro.
Preview image for: La Ofensiva Cibernética de Irán se Expande: Más Allá de la Infraestructura Crítica, un Nuevo Paradigma de Amenaza

La Ofensiva Cibernética de Irán se Expande: Más Allá de la Infraestructura Crítica, un Nuevo Paradigma de Amenaza

Las operaciones cibernéticas de Irán van más allá de la infraestructura crítica, apuntando a diversos sectores. La oscuridad no es defensa.
Preview image for: Reconocimiento Sigiloso: Cómo las Cuentas GitHub Durmientes Impulsan el Mapeo de la Superficie de Ataque Corporativa

Reconocimiento Sigiloso: Cómo las Cuentas GitHub Durmientes Impulsan el Mapeo de la Superficie de Ataque Corporativa

Las cuentas GitHub durmientes son explotadas por atacantes para reconocimiento corporativo sigiloso, mapeando organizaciones y datos de usuarios vía API.
Preview image for: GhostApproval: Desenmascarando Fallas Symlink en Herramientas de Codificación IA que Amenazan la Integridad del Sistema

GhostApproval: Desenmascarando Fallas Symlink en Herramientas de Codificación IA que Amenazan la Integridad del Sistema

Las fallas GhostApproval symlink en asistentes de codificación IA eluden la seguridad, permitiendo escrituras fuera de espacios de trabajo y acceso al sistema.
Preview image for: La Paradoja de Torvalds: De Arquitecto del Kernel a Orquestador – Un Análisis Profundo de la Postura de Seguridad Evolutiva de Linux

La Paradoja de Torvalds: De Arquitecto del Kernel a Orquestador – Un Análisis Profundo de la Postura de Seguridad Evolutiva de Linux

El nuevo rol de Linus Torvalds y sus herramientas minimalistas señalan un cambio en la seguridad de Linux, la integración de la IA y la depreciación de la 'tecnología museo'.
Preview image for: Clarificación Histórica de FEMA: Desbloqueando Fondos SLCGP/TCGP para Servicios CIS Críticos

Clarificación Histórica de FEMA: Desbloqueando Fondos SLCGP/TCGP para Servicios CIS Críticos

FEMA aclara que las subvenciones SLCGP/TCGP pueden financiar servicios CIS. Descubra qué califica, requisitos y el impacto estratégico.
Preview image for: Su Próximo Coche: ¿Un Centro de Vigilancia Biométrica Móvil? Desentrañando el Peligro para la Privacidad de la Tecnología de Monitorización del Conductor

Su Próximo Coche: ¿Un Centro de Vigilancia Biométrica Móvil? Desentrañando el Peligro para la Privacidad de la Tecnología de Monitorización del Conductor

La tecnología de monitorización del conductor en coches nuevos mejora la seguridad, pero plantea preocupaciones críticas sobre privacidad, seguridad de datos y vigilancia.
Preview image for: El Crisol Digital: La OPR de ICE Investiga a Críticos en Línea – Una Inmersión Profunda en la Atribución de Amenazas y Contramedidas OSINT

El Crisol Digital: La OPR de ICE Investiga a Críticos en Línea – Una Inmersión Profunda en la Atribución de Amenazas y Contramedidas OSINT

La OPR de ICE abre más de 100 casos contra críticos en línea por doxing/amenazas. Analizando la forense digital y las implicaciones OSINT.
Preview image for: Desenmascarando 'NIMLOC': Deconstruyendo Registros DNS Anómalos en Investigaciones de Ciberseguridad

Desenmascarando 'NIMLOC': Deconstruyendo Registros DNS Anómalos en Investigaciones de Ciberseguridad

Análisis profundo de los registros DNS 'NIMLOC' de Zeek: orígenes, implicaciones de seguridad y análisis forense avanzado.
Preview image for: BusySnake Infostealer: Desenmascarando una Nueva Amenaza para la Infraestructura Crítica Global

BusySnake Infostealer: Desenmascarando una Nueva Amenaza para la Infraestructura Crítica Global

El infostealer BusySnake de Armored Likho ataca infraestructuras críticas, gobiernos y entidades eléctricas en Rusia, Brasil y Kazajistán.
Preview image for: CERT/CC Alerta sobre Puerta Trasera Administrativa Oculta Crítica en Firmware de Routers Tenda: CVE-2026-11405

CERT/CC Alerta sobre Puerta Trasera Administrativa Oculta Crítica en Firmware de Routers Tenda: CVE-2026-11405

CERT/CC advierte sobre una puerta trasera de autenticación no documentada en firmware de routers Tenda, permitiendo acceso administrativo vía CVE-2026-11405.
Preview image for: El FBI y la Policía Española Desmantelan Amenaza Cibernética Pro-Rusa: Miembro Alegado de 'Cyber Army of Russia Reborn' Arrestado

El FBI y la Policía Española Desmantelan Amenaza Cibernética Pro-Rusa: Miembro Alegado de 'Cyber Army of Russia Reborn' Arrestado

Las fuerzas del orden internacionales asestan un golpe contra los ciberataques pro-rusos, arrestando a un presunto miembro de 'Cyber Army of Russia Reborn'.
Preview image for: Sysdig revela el primer ransomware agéntico: Un cambio de paradigma en la guerra cibernética

Sysdig revela el primer ransomware agéntico: Un cambio de paradigma en la guerra cibernética

Sysdig documenta el primer ataque de ransomware agéntico, donde los agentes de IA mejoran significativamente las capacidades de los actores de amenazas, redefiniendo la ciberdefensa.
Preview image for: Una Semana en Ciberseguridad: Escaladas APT, Preparación Cuántica y DFIR Avanzado (29 de junio – 5 de julio de 2026)

Una Semana en Ciberseguridad: Escaladas APT, Preparación Cuántica y DFIR Avanzado (29 de junio – 5 de julio de 2026)

Semana explosiva en ciberseguridad: APTs, compromisos de cadena de suministro, preparación cuántica y forense digital avanzada.
Preview image for: El Ascenso de Qilin: Diseccionando la Dominancia de una Operación RaaS Premier en Medio de la Consolidación del Cibercrimen

El Ascenso de Qilin: Diseccionando la Dominancia de una Operación RaaS Premier en Medio de la Consolidación del Cibercrimen

Qilin emerge como la operación RaaS líder, señalando un cambio crítico en el panorama del ransomware hacia sindicatos cibercriminales consolidados y sofisticados.
Preview image for: Más Allá de la Ofuscación: Desenmascarando la Evasión PhaaS Sofisticada en ISC Stormcast 9992

Más Allá de la Ofuscación: Desenmascarando la Evasión PhaaS Sofisticada en ISC Stormcast 9992

Análisis de evasión PhaaS avanzada, phishing impulsado por IA y telemetría crítica para la atribución de actores de amenazas del ISC Stormcast 9992.
Preview image for: El Playbook de Expansión Lean: Cómo las Startups de IA Construyen Equipos Globales de Forma Eficiente

El Playbook de Expansión Lean: Cómo las Startups de IA Construyen Equipos Globales de Forma Eficiente

Las startups de IA utilizan contratación global, socios EOR y sistemas remotos para el talento, el cumplimiento y la extensión de su financiación.
Preview image for: Explotación Oculta: Análisis Técnico de Gadgets Bluetooth Baratos y sus Riesgos en Ciberseguridad y OSINT

Explotación Oculta: Análisis Técnico de Gadgets Bluetooth Baratos y sus Riesgos en Ciberseguridad y OSINT

Descubra vulnerabilidades críticas y el potencial OSINT en gadgets Bluetooth económicos para investigadores de ciberseguridad.
Preview image for: El Cazador Cazado: Miembro del Comité PEGA Infectado por el Spyware Pegasus – Un Análisis Técnico Profundo

El Cazador Cazado: Miembro del Comité PEGA Infectado por el Spyware Pegasus – Un Análisis Técnico Profundo

El teléfono de un miembro del Comité PEGA fue infectado dos veces con Pegasus, exponiendo vulnerabilidades críticas.
Preview image for: Intezer Custom Agents: Revolucionando la automatización SOC y la inteligencia de amenazas con IA

Intezer Custom Agents: Revolucionando la automatización SOC y la inteligencia de amenazas con IA

Los Custom Agents de Intezer permiten a los equipos SOC crear agentes de IA personalizados para automatizar tareas de seguridad, mejorando la detección y respuesta a amenazas.
Preview image for: El Cénit de la Ingeniería Social: Anuncios Verificados de X Propagan Malware Mac y ConsentFix Secuestra Cuentas de Microsoft

El Cénit de la Ingeniería Social: Anuncios Verificados de X Propagan Malware Mac y ConsentFix Secuestra Cuentas de Microsoft

Nuevas campañas aprovechan la ingeniería social, no los exploits, para propagar malware Mac a través de anuncios de X y robar cuentas de Microsoft con ConsentFix.
Preview image for: LLM Chinos: Un Catalizador para la Ciberasimetría, Ampliando la Brecha entre Atacantes y Defensores

LLM Chinos: Un Catalizador para la Ciberasimetría, Ampliando la Brecha entre Atacantes y Defensores

Nuevos LLM chinos desafían la ciberdefensa, amplificando las capacidades de los actores de amenazas y exigiendo estrategias avanzadas.
Preview image for: Operación Sentinel: GTIG de Google Desarticula el Imperio de Proxies Residenciales NetNut de 2 Millones de Dispositivos

Operación Sentinel: GTIG de Google Desarticula el Imperio de Proxies Residenciales NetNut de 2 Millones de Dispositivos

Google, el FBI y Lumen colaboran para degradar significativamente la vasta red de proxies residenciales de NetNut, afectando a millones de dispositivos comprometidos.
Preview image for: Fable 5 de Anthropic: Nuevo Récord de Rendimiento en Trabajo Freelance con IA – La Perspicacia Humana Sigue Siendo Irremplazable

Fable 5 de Anthropic: Nuevo Récord de Rendimiento en Trabajo Freelance con IA – La Perspicacia Humana Sigue Siendo Irremplazable

Fable 5 establece récords de IA en trabajo freelance, pero el pensamiento crítico, la ética y la adaptabilidad humanos son cruciales.
Preview image for: Desentrañando la Red de Scattered Spider: Presunto Miembro Clave Peter Stokes Extraditado a EE. UU. en Operación Histórica contra el Cibercrimen

Desentrañando la Red de Scattered Spider: Presunto Miembro Clave Peter Stokes Extraditado a EE. UU. en Operación Histórica contra el Cibercrimen

Peter Stokes, presunto miembro de Scattered Spider, extraditado a EE. UU., marcando una victoria clave contra sofisticados sindicatos cibercriminales y sus operaciones globales.
Preview image for: Paste Protect de Opera: Un Escudo Proactivo Contra ClickFix y el Secuestro del Portapapeles

Paste Protect de Opera: Un Escudo Proactivo Contra ClickFix y el Secuestro del Portapapeles

Opera lanza Paste Protect, una función de protección del portapapeles activada por defecto para bloquear ataques ClickFix, secuestro y pastejacking, mejorando la seguridad del navegador.
Preview image for: Explotación Asistida por LLM: Claude Opus 4.7 y la Vulnerabilidad de Front Gate Tickets

Explotación Asistida por LLM: Claude Opus 4.7 y la Vulnerabilidad de Front Gate Tickets

Análisis de una vulnerabilidad crítica en Front Gate Tickets, facilitada por Claude Opus 4.7, permitiendo la emisión no autorizada de entradas.
Preview image for: Malware Sin Archivos Abusa de Google Blogspot: Campaña Veil#Drop Despliega PureLog Infostealer en Memoria

Malware Sin Archivos Abusa de Google Blogspot: Campaña Veil#Drop Despliega PureLog Infostealer en Memoria

Securonix revela Veil#Drop: PureLog Stealer sin archivos desplegado en memoria a través de Google Blogspot, aprovechando dominios de confianza para la evasión.
Preview image for: Vuelve Fable 5 de Anthropic: Navegando la Geopolítica de la IA Avanzada y la Resiliencia en Ciberseguridad

Vuelve Fable 5 de Anthropic: Navegando la Geopolítica de la IA Avanzada y la Resiliencia en Ciberseguridad

Anthropic restaura Claude Fable 5 tras la eliminación de los controles de exportación de EE. UU., impulsando un análisis de la gobernanza de la IA, ciberseguridad e implicaciones OSINT.
Preview image for: Emulación de Adversarios en la Playa: Diseccionando la Resiliencia de los Puntos Finales de Audio con Bose, Sony y JBL

Emulación de Adversarios en la Playa: Diseccionando la Resiliencia de los Puntos Finales de Audio con Bose, Sony y JBL

Análisis avanzado de la resiliencia de altavoces Bose, Sony y JBL en entornos extremos, integrando OSINT y forense digital.
Preview image for: Elevando la Ciberresiliencia SLTT: Un Marco de Defensa Colectiva para la Seguridad Pública

Elevando la Ciberresiliencia SLTT: Un Marco de Defensa Colectiva para la Seguridad Pública

Mejorar la seguridad pública a través de estrategias avanzadas de ciberdefensa colectiva para agencias SLTT de EE. UU., centrándose en inteligencia compartida y medidas proactivas.
Preview image for: OpenClaw para iOS: Un Análisis Profundo de la Arquitectura y las Implicaciones de Seguridad del Agente de IA en Dispositivo

OpenClaw para iOS: Un Análisis Profundo de la Arquitectura y las Implicaciones de Seguridad del Agente de IA en Dispositivo

Explorando la integración de OpenClaw en iOS, su arquitectura, modelo de seguridad y potencial para automatización privada y análisis forense avanzado.
Preview image for: La brecha salarial algorítmica: Desprogramando la discriminación y la explotación de datos laborales

La brecha salarial algorítmica: Desprogramando la discriminación y la explotación de datos laborales

Exponiendo la discriminación salarial algorítmica, la explotación de datos de trabajadores y las implicaciones de ciberseguridad de los modelos ML opacos.
Preview image for: Cambio Regulatorio de la UE: Google Advierte sobre Fallas de Seguridad Catastróficas en Datos de Búsqueda y Ecosistemas Android

Cambio Regulatorio de la UE: Google Advierte sobre Fallas de Seguridad Catastróficas en Datos de Búsqueda y Ecosistemas Android

Expertos en seguridad de Google alertan sobre las normativas de competencia de la UE, citando graves riesgos de privacidad e integridad de datos para usuarios de Búsqueda y Android.
Preview image for: QuantumEcho: Diseccionando las Campañas de Amenazas Ápice de Junio de 2026 – Un Análisis ISC Stormcast

QuantumEcho: Diseccionando las Campañas de Amenazas Ápice de Junio de 2026 – Un Análisis ISC Stormcast

Analizando el ISC Stormcast del 29 de junio de 2026, este artículo disecciona campañas cibernéticas sofisticadas, OSINT avanzado y estrategias de defensa críticas.
Preview image for: TinyRCT Desatado: APT Vinculado a China Ataca Infraestructura Crítica de Asia Sudoriental

TinyRCT Desatado: APT Vinculado a China Ataca Infraestructura Crítica de Asia Sudoriental

Análisis de TinyRCT, un nuevo backdoor vinculado a China que ataca infraestructura crítica de Asia Sudoriental con amenazas APT.
Preview image for: Violaciones de Terceros: La Costosa Lección del Sector Educativo en Gestión de Riesgos de Proveedores

Violaciones de Terceros: La Costosa Lección del Sector Educativo en Gestión de Riesgos de Proveedores

Las instituciones educativas enfrentan crecientes ciberamenazas de terceros, exigiendo una gestión sólida del riesgo de proveedores para proteger los datos de los estudiantes.
Preview image for: Ucrania denuncia que la inteligencia rusa usó textos de soporte falsos para robar credenciales de mensajería

Ucrania denuncia que la inteligencia rusa usó textos de soporte falsos para robar credenciales de mensajería

SSU y FBI descubren una campaña de spear-phishing rusa de larga duración para robar credenciales de funcionarios.
Preview image for: SAST para 2026: 8 Herramientas Clave en Monorepos Políglotas y Platform Engineering

SAST para 2026: 8 Herramientas Clave en Monorepos Políglotas y Platform Engineering

Las 8 mejores herramientas SAST para monorepos políglotas y platform engineering en 2026, con escaneos incrementales y reglas personalizadas.
Preview image for: Ofertas de Juegos Post-Prime Day 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Campañas Minoristas Extendidas

Ofertas de Juegos Post-Prime Day 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Campañas Minoristas Extendidas

Análisis de las ofertas de juegos extendidas de Best Buy desde una perspectiva de ciberseguridad, examinando amenazas y oportunidades OSINT.
Preview image for: ATF Cancela Contrato Controversial de Geolocalización Comercial: ¿Fallo Piloto o Vigilancia Oculta?

ATF Cancela Contrato Controversial de Geolocalización Comercial: ¿Fallo Piloto o Vigilancia Oculta?

ATF cancela contrato de geolocalización comercial, alegando que el piloto no cumplió expectativas. El Congreso reporta uso en cientos de casos.
Preview image for: Acreditación de Controles CIS: Forjando la Excelencia y Resiliencia Global en Ciberseguridad

Acreditación de Controles CIS: Forjando la Excelencia y Resiliencia Global en Ciberseguridad

La Acreditación de Controles CIS eleva los estándares globales de ciberseguridad, estableciendo un referente confiable para la excelencia, resiliencia y mejores prácticas.
Preview image for: x401 de Proof: Estableciendo Confianza y Autorización para Agentes de IA Autónomos

x401 de Proof: Estableciendo Confianza y Autorización para Agentes de IA Autónomos

x401 de Proof es un protocolo abierto para la identidad y autorización de agentes de IA, que permite una confianza verificable en el ecosistema de IA.
Preview image for: Desenmascarando estafas de 'Experto en Paquetería': Inmersión técnica en operaciones de mulas de paquetería y análisis forense digital

Desenmascarando estafas de 'Experto en Paquetería': Inmersión técnica en operaciones de mulas de paquetería y análisis forense digital

Investigación de estafas de mulas de paquetería disfrazadas de trabajos de 'Experto en Paquetería', su modus operandi, riesgos legales y contramedidas forenses digitales.
Preview image for: Ciénaga Algorítmica: Resultados No Confiables de la IA Predictiva de la Policía Británica y el Imperativo de la Ciberresiliencia

Ciénaga Algorítmica: Resultados No Confiables de la IA Predictiva de la Policía Británica y el Imperativo de la Ciberresiliencia

Un análisis profundo de la controvertida IA predictiva de la policía británica, sus fallas técnicas y dilemas éticos.
Preview image for: El Escrutinio Silencioso: Desenmascarando el Ciberdelito Automatizado y sus Implacables Sondeos de Puertos

El Escrutinio Silencioso: Desenmascarando el Ciberdelito Automatizado y sus Implacables Sondeos de Puertos

Una evaluación técnica profunda del ciberdelito automatizado, el escaneo de puertos y las estrategias defensivas, inspirada en el diario de Nicole Phillips.
Preview image for: Explotando Navegadores IA: LayerX Descubre Vulnerabilidades Críticas de Fuga de Credenciales

Explotando Navegadores IA: LayerX Descubre Vulnerabilidades Críticas de Fuga de Credenciales

Investigadores de LayerX eluden las barreras de seguridad de los navegadores IA, exponiendo vulnerabilidades críticas de fuga de credenciales en ChatGPT Atlas y Comet.
Preview image for: Explotación Zero-Day de Cisco SD-WAN: Ataques de Peering Malicioso Otorgan Acceso Root Meses Antes de la Divulgación

Explotación Zero-Day de Cisco SD-WAN: Ataques de Peering Malicioso Otorgan Acceso Root Meses Antes de la Divulgación

Atacantes explotaron una falla de Cisco SD-WAN vía peering malicioso para acceso admin/root, 2 meses antes de la divulgación. Análisis técnico y defensa.
Preview image for: Fallos Cordyceps CI/CD: Un Vector Crítico para Ataques a la Cadena de Suministro que Exponen Más de 300 Repositorios GitHub

Fallos Cordyceps CI/CD: Un Vector Crítico para Ataques a la Cadena de Suministro que Exponen Más de 300 Repositorios GitHub

Novee Security descubre fallos Cordyceps CI/CD, exponiendo más de 300 repositorios GitHub de gigantes tecnológicos a ataques críticos.
Preview image for: Dominando el Comercio Descentralizado: Un Análisis Técnico de las Pasarelas de Pago Cripto para E-commerce

Dominando el Comercio Descentralizado: Un Análisis Técnico de las Pasarelas de Pago Cripto para E-commerce

Explore pasarelas de pago cripto avanzadas para e-commerce, cubriendo stablecoins, liquidación fiat, APIs y seguridad robusta.
Preview image for: Prime Day Cyberseguridad: Inteligencia de Amenazas para Ofertas de Monitores y Mitigación de Vectores de Ataque Avanzados

Prime Day Cyberseguridad: Inteligencia de Amenazas para Ofertas de Monitores y Mitigación de Vectores de Ataque Avanzados

Análisis experto sobre ofertas de monitores en Prime Day, exponiendo riesgos de la cadena de suministro, tácticas de phishing y estrategias OSINT para la atribución de amenazas.
X
[sitio] utiliza cookies para funcionar correctamente. Al utilizar los servicios del sitio, usted acepta este hecho. Hemos publicado una nueva Política de cookies, puede leerla para obtener más información sobre cómo usamos las cookies.