Oswaldo Arias - Ciberseguridad y más

📢 Atención: Cuidado con este correo falso (phishing)

Amigos, hoy recibí un correo que parece venir de una empresa inmobiliaria japonesa (Lua Estate), pero en realidad es un intento de phishing.

🔴 ¿Cómo lo detecté?

El remitente parece legítimo, pero el enlace al que quiere llevarme NO tiene nada que ver con la empresa.

El mensaje incluye frases como “Nuevo mensaje de Alice: ¿Por qué no contestaste?” para generar curiosidad.

Gmail ya lo había marcado como spam.

El enlace lleva a un dominio raro: yoigo.clientesmerdydeis.com

🚨 NO HAGAN CLIC en enlaces sospechosos
🚨 NO respondan ni descarguen archivos adjuntos
🚨 SI hicieron clic, no pongan contraseñas y revisen su equipo con un antivirus

✅ Si tienen dudas sobre un correo que parece de una empresa real, contacten directamente por su teléfono o web oficial, no usando los datos del mensaje sospechoso.

Comparte para que más personas no caigan en este tipo de estafa.

🔥 Les invito a mi comunidad por WhatsApp, donde comparto noticias de ciberseguridad y tambien anuncios de mis cursos a sacar, es totalmente gratis

https://whatsapp.com/channel/0029Vb1QUbK9RZAeLBH73L3F

xSTRANGEGHOST - Ciberseguridad y Más - WhatsApp channel Follow xSTRANGEGHOST - Ciberseguridad y Más's WhatsApp Channel. "Especialista en informática, apasionado por la programación, hacking ético y ciberseguridad. Ofrezco servicios de asesoría en seguridad informática, soporte técnico y ofrecemos cursos educativos en temas relacionados con tecnología y seguridad digital.". Join 116 followers for the latest updates.

🎁 Anuncio – 10 cupones gratis: Python for OffSec: Desarrollo de Malware en Python

Para celebrar el lanzamiento del último módulo (Ransomware con reverse shell, chat y evasión), regalo 10 cupones 100% GRATIS para mi curso en Udemy.

✅ Keylogger funcional
✅ Backdoor / Reverse Shell completa
✅ Ransomware educativo (cifra escritorio, cambia wallpaper, chat atacante‑víctima)
✅ Ofuscación y evasión de antivirus
✅ Empaquetado a .exe con PyInstaller / Nuitka
✅ Preparación para certificaciones OSCP, eCPPT, GREM

🎯 ¿Para quién? Especialistas en ciberseguridad, analistas de malware, estudiantes de red team / blue team.

⏳ Solo 10 cupones – primer llegado, primer servido.

👉 [ENLACE DE UDEMY – CANJEAR CUPÓN]
https://www.udemy.com/course/python-for-offsec-desarrollo-de-malware-en-python/?couponCode=F70B97EBAD9EFEC69800

🔁 Si no alcanzas cupón, guarda el curso en wishlist – próximamente más promos.

🚨 ALERTA DE PHISHING: No caigas en esta trampa del falso Regalo de Inca Kola 🚨

Hoy me encontré con un intento de phishing muy bien armado. Un contacto me envió un mensaje por Messenger con un enlace y la miniatura de un video de Inca Kola. El link era demasiado sospechoso:

lqifa[.]buzz (NO ENTRES si no quieres perder tu cuenta)

Al hacer clic, NO hay ningún video real. Lo que hacen los estafadores es mostrarte una página de inicio de sesión falsa de Facebook para robar tu correo y contraseña. Si te la roban, ellos automáticamente envían el mismo mensaje malicioso a todos tus contactos.

🧠 ¿Cómo reconocerlo?
-Dominio raro, sin relación con Facebook ni con Inca Kola.
-El mensaje llega de la nada, aunque sea de un contacto conocido (su cuenta ya está hackeada).
-Te pide que inicies sesión para ver un supuesto video.

✅ ¿Qué hacer si recibes uno así?
-NO hagas clic en el enlace.
-NO introduzcas tus datos si ya entraste.
-Reporta el mensaje a Facebook: [email protected]
-Avísale a tu contacto por otro medio que su cuenta está comprometida.

Activa el doble factor de autenticación (2FA) en tu Facebook YA.

Comparte esta publicación para que más gente no caiga. Entre todos frenamos el phishing. 🛡️

💻 ¿Listo para dominar el desarrollo de malware?

Curso de Desarrollo de Malware Educativo con Python
¿Quieres entender cómo piensan los atacantes y cómo defenderte?
Este curso te enseña a desarrollar malware educativo desde cero usando Python, enfocado en especialistas en seguridad, analistas de malware y estudiantes de certificaciones como OSCP, eCPPT o GREM. Todo el código se ejecuta en entornos controlados (máquinas virtuales) y es 100% legal para formación.

🎯 ¿Qué aprenderás?
-Keylogger completo: captura de teclas, ocultación de consola, persistencia y exfiltración de datos.
-Backdoor / Reverse Shell: sockets TCP, ejecución remota de comandos, subida/bajada de archivos, captura de pantalla (silenciosa y visible) y reconexión automática.
-Ransomware educativo: cifrado AES-128, recorrido de archivos, nota de rescate y modo descifrado.
-Ofuscación y evasión de antivirus: técnicas como base64, zlib, AES-256, código mu**to, anti-debug, anti-sandbox y empaquetado a .exe con Nuitka y -UPX para que el malware pase desapercibido ante Windows Defender y antivirus convencionales.
-Malware de producción – ejemplos reales: persistencia, indicadores de compromiso y técnicas usadas por malware real.



CURSO EN UDEMY:
https://www.udemy.com/course/python-for-offsec-desarrollo-de-malware-en-python/?couponCode=4744929948FBD9D07D32

💻 ¿Listo para dominar el desarrollo de malware? ¡Mi nuevo curso en Udemy ya está aqui!

🔐 ¡Ya está en vivo! Curso de Desarrollo de Malware Educativo con Python
¿Quieres entender cómo piensan los atacantes y cómo defenderte?
Este curso te enseña a desarrollar malware educativo desde cero usando Python, enfocado en especialistas en seguridad, analistas de malware y estudiantes de certificaciones como OSCP, eCPPT o GREM. Todo el código se ejecuta en entornos controlados (máquinas virtuales) y es 100% legal para formación.

🎯 ¿Qué aprenderás?
-Keylogger completo: captura de teclas, ocultación de consola, persistencia y exfiltración de datos.
-Backdoor / Reverse Shell: sockets TCP, ejecución remota de comandos, subida/bajada de archivos, captura de pantalla (silenciosa y visible) y reconexión automática.
-Ransomware educativo: cifrado AES-128, recorrido de archivos, nota de rescate y modo descifrado.
-Ofuscación y evasión de antivirus: técnicas como base64, zlib, AES-256, código mu**to, anti-debug, anti-sandbox y empaquetado a .exe con Nuitka y UPX para que el malware pase desapercibido ante Windows Defender y antivirus convencionales.
-Malware de producción – ejemplos reales: persistencia, indicadores de compromiso y técnicas usadas por malware real.

🎓 ¿A quién va dirigido?
A especialistas en seguridad, analistas de malware, estudiantes que se preparan para certificaciones y entusiastas de la ciberseguridad. Si quieres entender cómo piensan los atacantes y crear tus propias herramientas de prueba en Python, este es tu lugar. No necesitas ser un experto en hacking, solo tener ganas de aprender y un equipo con al menos 8 GB de RAM.

⚠️ Importante: Todo el contenido es exclusivamente educativo para laboratorios controlados. No fomentamos actividades ilegales.
📚 Incluye: Código listo para copiar, plantillas de configuración y soporte por comentarios en cada video.

🔗 Accede al curso aquí: https://www.udemy.com/course/python-for-offsec-desarrollo-de-malware-en-python/?referralCode=A33D5839D925D31569DB

www.udemy.com

Atención 🚨

Para los que son de perú y me estaban preguntando hace varios meses atrás sobre la creación de un Bot de Doxeo o Sistemas Web, tengo noticias, logre obtener una gran oferta de una BD del RENIEC pero es de hace un par de años, los que estan interesados en el curso, quiero que reaccionen lo mas que puedan, y sobre todo necesito saber de al menos 50 personas interesadas en el curso. 😀

En todo caso estaré solo vendiendo la BD a los que realmente quieran 🎁

🔥 Desarrollo de Malware con Python 3.x

¡El siguiente nivel de la Ciberseguridad está por llegar! 🛡️💻

Estamos finalizando los últimos módulos de nuestro nuevo Curso de Desarrollo de Malware Ético y Evasión de Antivirus.

¿Qué hace a este entrenamiento diferente?
No solo aprenderás a crear herramientas, aprenderás a BLINDARLAS.

Lo que verás en este avance:
🔹 Cifrado AES-256 de Grado Bancario: Implementamos el mismo estándar que usan los bancos y gobiernos para que tus comunicaciones (C2) sean totalmente ilegibles para los analistas.
🔹 Evasión de Firmas: Técnicas de ofuscación avanzadas para que el código pase desapercibido ante los antivirus convencionales.
🔹 Ingeniería Social Técnica: De script de Python a ejecutable (.exe) con iconos falsos de PDF/Word.

🔥 LANZAMIENTO EN UN PAR DE SEMANAS 🔥
El curso completo estará disponible oficialmente en Udemy y otras plataformas de formación profesional. Prepárate para dominar las técnicas que utilizan los Red Teamers y Analistas de Malware de élite.

¿Estás listo para dejar de ser un espectador y convertirte en un experto?

Mantente atento a esta página. En los próximos días soltaremos el link de preventa con un descuento exclusivo para la comunidad de Facebook. 👊

🔥Creando un Keylogger Indetectable con Cifrado AES-256 (Grado Bancario) | xSTRANGEGHOST En este laboratorio práctico de xSTRANGEGHOST, elevamos el nivel de nuestras herramientas de monitoreo. No basta con capturar teclas; un verdadero Analista d...

¿Desean un curso de de Cellebrite UFED? el software mas potente y completo para análisis forense en Dispositivos móviles, los que están interesando pueden enviarme un mensaje porque con este software como mínimo pueden cobrar 3 mil dólares por cada servicios, el curso económicamente hablando seria muy barato solo son detalles de proceso para el certificado y activación del software para que lo usen.