El análisis de malware es una tarea compleja mediante la cual el investigador busca comprender cuáles son las acciones que un código malicioso realiza y con qué fin.
Comprender, analizar e investigar las amenazas hace necesaria la implementación de metodologías, técnicas y herramientas según el caso en cuestión.
En muchas ocasiones, el análisis de malware es una tarea que parece ser sólo una técnica necesaria para comprender qué es lo que hace un código malicioso al infectar un sistema, y cómo se replica. Sin embargo un profesional de sistemas, especialista en seguridad o administrador de redes puede potenciar su trabajo y eficiencia al poder evaluar de manera clara y concisa cómo una infección podría afectar su trabajo.
Contar con conocimientos para el análisis de códigos maliciosos permite ampliar el alcance y la profundidad de la comprensión de las amenazas que atentan contra una organización. Ayuda a preparar los mecanismos de defensa y a la localización de amenazas, y puede definir el impacto que un incidente podría tener en el negocio de la compañía.
¿Quieres aprender más? Continua leyendo.
Te puede interesar también:
- Aprende Scrum desde cero: con este Curso online sin Costo
- SAP para principiantes: El curso gratuito que te enseñará todo lo que necesitas saber
- ¿Gradle te parece complicado? Aprende a usarlo con este curso gratis
Aqui te damos siete canales en YouTube que ofrecen materiales muy interesante y de mucha utilidad para aprender cómo aplicar ingeniería inversa al análisis de malware.
1. Curso de Reversing
Duración: +50 hrs | Nivel: Inicial – Intermedio | Idioma: Español
Si te estás preguntando por dónde comenzar, este canal es una excelente opción ya que ofrece un excelente contenido. Si bien es cierto que el material que se ofrece nada tiene que ver con análisis de malware, es una excelente fuente de consulta para aquellas personas interesadas en el reversing de software.
Además de numerosos ejemplos, consejos y grabaciones de eventos en vivo, tiene una lista con toda la teoría para iniciar en el mundo del reversing.
2. Reversing Hub
Duración: +10 hrs | Nivel: Inicial | Idioma: Inglés
Este canal tiene una gran variedad de tutoriales sobre reversing, que van desde la resolución de algunos crackme hasta la explicación de técnicas y herramientas para introducirse en el reversing de malware. No está enfocado en análisis de malware, aunque tiene algunos videos explicando el proceso de análisis, técnicas de desofuscación, uso de técnica para unpacking o análisis de inyección de procesos.
3. Cyber CDH | Herramientas, tácticas y técnicas
Duración: +10 hrs | Nivel: Inicial | Idioma: Inglés
Si lo que estás buscando es ejemplos de análisis de diferentes muestras de códigos maliciosos, este canal te puede interesar. Buena parte del contenido está dedicado al análisis de muestras de malware de familias conocidas, como WannaCry, Bad Rabbit, Pegasus o Emotet, así como también el uso de algunas herramientas para analizar otra infame amenaza como es el Phishing. Además, el canal cuenta con algunos videos con recomendaciones para armar un laboratorio de análisis de malware, algo que puede ser de interés para quienes están dando sus primeros pasos.
4. Kindred Security
Duración: +4 hrs | Nivel: Inicial | Idioma: Inglés
De los canales recomendaos en esta publicación es el que menos horas de videos tiene, pero el material disponibles al momento de escribir este artículo es muy interesante, con videos sobre análisis de muestras que utilizan PowerShell, además de otros lenguajes de scripting. Un video para destacar es sobre desempaquetado de ejecutables UPX de forma manual. Si bien existen herramientas que hacen este proceso de forma automática, el video explica muy bien cómo funciona el proceso.
5. hasherezade
Duración: +9 hrs | Nivel: Intermedio | Idioma: Inglés
¿Estás buscando guías prácticas para el manejo de Immunity Debuger, OllyDbg, Scylla o PE-bear? Pues este canal puede serte de mucha ayuda, ya que la mayoría de los videos muestran diferentes herramientas para el análisis de diversas familias de malware. Quienes no dominen muy bien el idioma inglés no deben preocuparse, ya que los videos están diseñados para mostrar el paso a paso del análisis y que pueda replicarse fácilmente en un entorno propio.
6. MalwareAnalysisForHedgehogs
Duración: +15 hrs | Nivel: Intermedio – Avanzado | Idioma: Inglés
Para quienes estén buscando contenido que mezcle teoría y práctica este canal puede ser una alternativa interesante. Recomiendo la explicación sobre la complejidad para la detección de códigos maliciosos a partir de la definición hecha por Fred Cohen de los virus informáticos. Es un contenido interesante que pone en evidencia la imposibilidad de tener un escaner perfecto, lo que desemboca en la importancia de tener múltiples tecnologías de detección y respuesta.
7. OALabs
Duración: +35 hrs | Nivel: Intermedio – Avanzado | Idioma: Inglés
Este canal tiene una amplia variedad de contenido, con varios videos sobre el uso de herramientas como IDA para el análisis de malware, algunos consejos para el uso de Python y también análisis completos de muestras de diferentes familias de malware.
Creditos correspondientes al autor original: WeLiveSecurity
Deja tus comentarios y sugerencias
Sobre Facialix
Facialix es un sitio web que tiene como objetivo apoyar en el aprendizaje y educación de jóvenes y grandes. Buscando y categorizando recursos educativos gratuitos de internet, de esta manera Facialix ayuda en el constante aprendizaje de todos.
