Ganador del concurso #EquinoxRoom111

Ya tenemos ganador del concurso de plugins de TheTHE.

¿Qué es TheTHE? Se trata de nuestra herramienta colaborativa de análisis de IoC e investigación todo en uno. TheTHE es un entorno de Threat Hunting simple, compartido, expandible y enfocado a la privacidad del equipo. Cualquiera puede crear un plugin para aumentar las capacidades de esta herramienta, y ahora tenemos más y mejores plugins gracias a los concursantes de nuestro concurso #EquinoxRoom111.

¿Para qué sirve TheTHE? Llega por primera vez a tus manos algún IoC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica: ¿es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois? ¿País de origen? ¿Está en pastebin?

Comienzas a abrir pestañas, a meter contraseñas en los diferentes servicios y comienzan las consultas. Con suerte tienes una API compartida con algún compañero de trabajo y después de consultar varios sistemas, abres un archivo de texto para pasar a limpio la información a la plataforma de inteligencia. Tu compañero de trabajo, con el que compartes esas APIs y esas contraseñas pero que está en otro lugar del mundo en tu equipo, hace lo mismo porque también le ha llegado el mismo IOC. Esto se acabó con TheTHE.

Ganador del concurso

El ganador ha sido Santiago Rocha, con un complemento para theTHE que conecta a nuestro servicio de sandbox e inteligencia Dinoflux. La información que añade Dinoflux a cualquier IoC es muy rica, puesto que se basa en la detonación y enriquecimiento cruzado de las muestras. Con el plugin de Santiago podremos recoger más y mejor información acerca de los análisis efectuados sobre los binarios. Aunque también se le puede aplicar cualquier tipo de IoC como una dirección IP y comprobar si está conectado a algún malware.

¡Enhorabuena, Santiago!

Como ya os dijimos, incluiremos todos los demás plugins recibidos en el GitHub de TheTHE. Muchas gracias a todos y a todas por vuestra participación.