About

Arnold Jared Morales Yepez

Mi trayectoria en informática comenzó a los 12 años y evolucionó progresivamente hacia el análisis profundo de sistemas operativos, arquitecturas empresariales y superficies de ataque complejas. Mi enfoque actual está centrado en Red Team avanzado, desarrollo de implantes, investigación de vulnerabilidades y explotación a bajo nivel en entornos Windows.

Mi interés no se limita a identificar fallas explotables. Me enfoco en comprender los mecanismos internos que las hacen posibles: estructuras de memoria, interacción entre modo usuario y kernel, flujo de creación de procesos, carga de imágenes (PE), resolución de exportaciones, manejo de objetos del sistema y diseño de subsistemas críticos como Active Directory.

Trabajo frecuentemente con:

Desarrollo en C/C++ orientado a bajo nivel.
Análisis de Windows Internals (EPROCESS, ETHREAD, PEB, LDR, APC, Secciones, IRP).
Técnicas de inyección (APC, section mapping, thread hijacking).
Evasión de controles defensivos (EDR bypass, AMSI bypass, OPSEC en Red Team).
Investigación en arquitectura de Active Directory y abuso de relaciones de confianza.
Simulación de TTPs alineadas a adversarios reales.
Evaluación de dispositivos especializados y entornos híbridos (corporativo, IoT, ATM, sistemas embebidos).

Me interesa el comportamiento real del sistema bajo condiciones adversarias. Cómo se comporta el scheduler ante una inyección APC. Cómo interactúan las rutinas de notificación del kernel con la carga de imágenes. Cómo se puede resolver dinámicamente LdrLoadDll desde memoria mapeada y qué implicaciones tiene en términos de telemetría.

Considero que el Red Team no es una colección de exploits, sino una disciplina operacional donde se combinan:

Modelado del adversario.
Desarrollo personalizado de tooling.
Control preciso del ruido operativo.
Persistencia contextual.
Comprensión profunda de la superficie de detección.

He trabajado comprometiendo entornos web, APIs, LLMs, Active Directory, sistemas Windows, dispositivos ATM y equipos médicos, siempre bajo la premisa de replicar escenarios realistas, no solo pruebas de laboratorio. Las certificaciones que he obtenido reflejan esa orientación técnica exigente, especialmente en entornos donde se requiere explotación manual, enumeración avanzada y entendimiento profundo de los hallazgos. Sin embargo, considero que el verdadero diferenciador es la capacidad de explicar granularmente por qué una técnica funciona y cuáles son sus limitaciones estructurales.

Mi enfoque está orientado a Red Team avanzado, desarrollo de malware, explotación a bajo nivel y seguridad en entornos complejos: Active Directory, Windows internals, APIs, aplicaciones web, dispositivos especializados, infraestructura crítica y más. He trabajado en comprometer desde entornos corporativos hasta sistemas ATM y equipos médicos, siempre con la mentalidad de simular escenarios reales.

Me apasiona el aprendizaje continuo. Mantengo una mentalidad de alto rendimiento: disciplina diaria, lectura constante, práctica deliberada y mejora incremental. Admiro la cultura de equipos de élite donde la humildad y la preparación conviven. Siempre busco rodearme de personas mejores que yo. Es la única forma real de crecer.

Creo firmemente en compartir conocimiento técnico con rigor. Documentar procesos, publicar investigación y elevar el estándar técnico colectivo es parte fundamental de mi desarrollo profesional.