¿Alguna vez te preguntaste qué hace ese virus aparte de arruinarte el día? ¿Te imaginaste investigando cada línea de código malicioso como si fuera el arma de un crimen en una película de detectives? Si la respuesta es que si, el fascinante mundo del análisis de malware es para vos!
El análisis de malware es la práctica de examinar y desentrañar programas maliciosos con el fin de entender como funcionan, qué hacen y cómo neutralizarlos de la mejor manera posible.
Tipos de Malware:
Virus: Como un herpes en el mundo digital que siempre busca nuevos huéspedes, son programas que se adjuntan a otros archivos y se propagan cuando éstos se comparten. Posiblemente el tipo más conocido y abundante de malware.
Gusanos: Similares a los virus, pero no necesitan un archivo huésped. Se replican y propagan por sí mismos.
Troyanos: ¿Ya abriste las fotos de gatitos que te mandé? Los troyanos son un malware que se disfraza de software legítimo (si, ese que tenían todos los keygenerators que te descargabas…).
Ransomware: El que secuestra tus archivos y pide un rescate para liberarlos. Como buen secuestrador digital, suele pedir bitcoins en lugar de billetes no marcados.
Spyware: Programas que espían tus actividades y te roban información. Dice la leyenda que pueden ser peor que un paparazzi que te persigue y sabe hasta lo que hiciste escondido en un armario.
Adware: Posiblemente, los más molestos de la lista. Bombardean tu dispositivo con anuncios, peor que caminar por una calle llena de vendedores ambulantes insistentes.
Rootkits: Como los magos que desaparecen cosas, están especializados en ocultar la presencia de otros malware en tu sistema.
Keyloggers: Registran todo lo que escribes en tu teclado, como un buen espía que ve todas tus contraseñas.
¿Por qué es importante el análisis de malware:
¿Nunca escuchaste que entender al enemigo es el primer paso para derrotarlo?
Si no hiciéramos análisis de malware, estaríamos a ciegas, reaccionando a los ataques sin saber realmente como detenerlos.
Además, cada nuevo malware descubierto es una oportunidad para mejorar nuestras defensas.
Tipos de análisis de malware:
Tenemos dos tipos principales de análisis de malware, el estático donde el malware es analizado sin ser ejecutado (revisando el código y los archivos relacionados) y el dinámico donde es ejecutado en un entorno controlado (como una máquina virtual) para observar su comportamiento.
Herramientas utilizadas para análisis de malware:
Sandbox: Un entorno seguro que permite ejecutar código malicioso sin riesgo de dañar sistemas reales.
Desensambladores y depuradores: Permiten ver y analizar el código de un programa malicioso.
Snort y Wireshark: Son usados para analizar el tráfico de red generado por el malware, ayudan a identificar el tipo de datos que se intentan robar o a dónde se intentan enviar.
¿Qué deberías saber si te interesa el análisis de malware?
Programación: Conocimiento de lenguajes como Python, C y Assembly te van a ser de gran ayuda.
Sistemas operativos: Entender como funcionan los sistemas operativos, ya que el malware puede atacar cualquier plataforma.
Criptografía: Muchos malwares utilizan técnicas de cifrado para ocultar su código y los datos robados.
Máquinas virtuales: Al menos lo básico para poder configurar un entorno de ejecución seguro para no poner en riesgo tu propio sistema.
Y, ahí lo tienen… ¿se van a convertir en los CSI de la ciberseguridad u otras ramas los atraen más?
¡Gracias por leer!
