“La defensa no empieza cuando detectas el ataque. Empieza cuando entiendes cómo piensa quien lo ejecuta.”
Analista junior de ciberseguridad enfocado en SOC, análisis de logs, respuesta a incidentes, DFIR y automatización defensiva.
Áreas de Especialización
- Detección y respuesta a incidentes — laboratorios y entornos de práctica con Sysmon, SIEM y correlación de eventos
- Forense digital y análisis de IOCs — extracción y análisis de indicadores de compromiso
- Seguridad wireless y SDR/RF — análisis de espectro radioeléctrico y comunicaciones
- Automatización de auditorías — PowerShell, Go, Python para seguridad defensiva
- Automatización asistida por IA para análisis y correlación — apoyo al análisis defensivo mediante IA aplicada a logs, documentación y correlación de eventos
- Documentación y Playbooks — creación de runbooks y procedimientos operativos para respuesta a incidentes
Investigaciones Destacadas
| Análisis | Descripción |
|---|---|
| Análisis de malware Stealc | C2, RC4, técnicas de evasión y mapeo MITRE ATT&CK |
| Insider Threat Investigation | Investigación de amenaza interna: recopilación, timeline y correlación |
| Forense de memoria con Volatility3 | Dump y análisis de memoria RAM para extracción de procesos y evidencia |
| Análisis de logs Apache Tomcat | Detección de patrones anómalos en logs de acceso web |
| PCAP: webshell y exfiltración | Identificación de webshell y exfiltración de datos desde capturas de red |
| LLMNR/NBT-NS poisoning + SMB | Captura de credenciales y análisis de movimiento lateral |
| Análisis de logs con IA aplicada | Correlación de logs asistida por IA en Obsidian |
| DAST con OWASP ZAP | Auditoría dinámica, hardening y validación de superficie de ataque |
| Análisis Banking Trojan | Ingeniería inversa y detonación de troyano bancario |
| USB Device Forensics | Forense de dispositivos USB con brave://device-log, Loxx y correlación de artefactos Windows |
Proyectos Destacados
Gravity-SOC — SOC distribuido ligero en Go. Correlación de eventos en tiempo real entre endpoints Windows y sensores de red. Generación automática de reportes PDF.
Auditing_with_PowerShell — Auditoría empresarial con un click. Recopilación de información del sistema, detección de IOCs y generación de reportes en HTML, PDF y CSV.
Ciber_Radar — Herramienta de apoyo para reconocimiento técnico, análisis de superficie y tareas de seguridad en movilidad. OSINT, escaneo WiFi y evaluación de vulnerabilidades.
wifi-marauder-viewer — Visualización en tiempo real de escaneos WiFi desde M5StickC con firmware Marauder. Dashboard Flask para monitorización wireless.
Blog + Wiki — Publicaciones de ciberseguridad en sammideblas.com y documentación técnica operativa en doc.sammideblas.com.
Stack
Análisis de Logs | Loxx | Klogg | Zap | Virtualización | Docker | Volatility | Sysmon | Go | PowerShell | Python | SDR/RF