Guilgo Blog

Notas de mi quehacer diario con las técnologias.

HiddenGh0st, Winos y kkRAT: SEO poisoning y GitHub Pages en ataques a usuarios chinos

Resumen en español de las campañas que abusan del SEO y GitHub Pages para distribuir RATs como HiddenGh0st, Winos/ValleyRAT y kkRAT, con técnicas anti-análisis, persistencia y robo de criptomonedas.

Publicado por David Guillermo on Monday, September 15, 2025

KDE Linux Alpha: distribución inmutable de referencia con Plasma, Wayland y Flatpak

KDE anuncia la Alpha de KDE Linux: un sistema con base inmutable, actualizaciones atómicas y apps vía Flatpak, pensado para mostrar Plasma y facilitar el desarrollo y QA.

Publicado por David Guillermo on Tuesday, September 9, 2025

Monitorización de Active Directory y Office365 con Wazuh: reglas personalizadas y eventos críticos

Cómo desplegar Wazuh como SIEM/XDR para cumplir requisitos de ciberseguridad, detectando bloqueos de usuario, fallos de autenticación y eventos clave en Windows y Office365.

Desplegar Wazuh como SIEM para Active Directory y Office365: reglas en local_rules.xml, EventID críticos (bloqueos, fallos de auth), dashboards en Kibana y cumplimiento ciberseguro.

Publicado por David Guillermo on Thursday, August 28, 2025

Error al conectar mediante ssh - no matching host key type found

Error al conectar mediante ssh - no matching host key type found

Error SSH «no matching host key type found»: el servidor ofrece ssh-rsa o ssh-dss y el cliente los rechaza. Solución con -oHostKeyAlgorithms=+ssh-rsa o ~/.ssh/config.

Publicado por David Guillermo on Saturday, March 15, 2025

Could not open mysql.plugin table: 'Table mysql.plugin doesn't exist' Some plugins may be not loaded

Error en Mysql Could not open mysql.plugin table: 'Table mysql.plugin doesn't exist' al cambiar a MariaDB

Error «Could not open mysql.plugin table: Table mysql.plugin doesn't exist» en cPanel al pasar de MySQL 8 a MariaDB: desinstalar MySQL e instalar MariaDB.

Publicado por     "" on Sunday, June 16, 2024

Encontrar el equipo que bloquea a un usuario en Active Directory (evento 4740) con PowerShell

Localiza el origen del bloqueo de cuenta (CallerComputerName) en segundos

Cómo identificar qué equipo provoca el bloqueo de una cuenta en Active Directory consultando el evento 4740 en los controladores de dominio con PowerShell. Scripts listos para PDC y varios DCs.

Publicado por David Guillermo on Tuesday, May 21, 2024

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
adguard amazon android apt-get bugs ciberseguridad cpanel debian devops docker ebook gaming gentoo gnu gnu/linux grafana hardening homelab htc ia informatica informática juegos olimpicos k8s kde kernel kubernetes letsencrypt lightsail linux microsoft monitoring monitorización mysql móviles networking ollama openclaw powershell programación raspberry satélite security seguridad self-hosted seti siem soc ssl sysadmin tasker tech tecnología telegram troubleshooting ubuntu varios vpn vulnerabilidad wazuh windows wireguard wsus