¿Sabes cómo usar ANY.RUN, en qué circunstancias hacerlo y en cuáles otras es mejor escoger herramientas distintas? El análisis de malware es una de las ramas de la ciberseguridad más practicadas actualmente, debido a la gran cantidad de ciberataques y nuevas variantes de virus informáticos que surgen día tras día. Cada ataque con malware es diferente y las compañías deben contar con equipos debidamente preparados para responder ante emergencias de seguridad informática.
Para ello se utilizan herramientas de análisis de malware. Una de las más comunes son las cajas de arena con sandbox, que son máquinas virtuales configuradas especialmente para ejecutar malware y obtener información acerca de su comportamiento en el sistema. Estos exámenes permiten:
- Detectar e identificar malwares en el sistema.
- Entender cómo funciona el malware y desarrollar sistemas de defensa o parches de seguridad para eliminarlo.
- Obtener información sobre los ciberatacantes y los desarrolladores del software malicioso.
A continuación, hablaremos sobre una herramienta de sandbox online, que se encuentra al alcance de cualquiera con una conexión a internet. En este post, te explicaremos cómo usar ANY.RUN y en qué ocasiones se recomienda o no hacerlo.
¿Cómo usar ANY.RUN?
ANY.RUN es una herramienta de análisis de malware totalmente en línea. Para cualquier compañía, ANY.RUN es una buena herramienta para analizar ficheros y programas, siempre y cuando estos no contengan ningún tipo de información confidencial.
Cuando se sube un programa o archivo sospechoso a la plataforma gratuita de ANY.RUN, dicho fichero queda publicado en una base de datos y queda al alcance de cualquiera. Por eso, al aprender cómo usar ANY.RUN, es necesario tener cuidado con ese aspecto de los elementos a analizar.
En el panel de uso de ANY.RUN encontrarás lo siguiente:
- Un campo para subir el fichero o la dirección URL sospechosa.
- Qué navegador utilizar en la máquina virtual.
- Qué sistema operativo usar (solo Win7 está disponible para la versión gratuita; Win10 es accesible en la versión de pago).
Cuando estés ejecutando la muestra de malware, encontrarás información acerca de:
- Conexiones del malware a la red: qué actividades maliciosas en línea ejecuta el fichero. ¿Descarga algún otro programa o recibe instrucciones de una botnet?
- Procesos y subprocesos del sistema: encontrarás el nivel consumo de CPU y RAM del malware y un informe detallado sobre todas las tareas ejecutadas.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaDespués de ejecutar el archivo y esperar hasta cinco minutos, ANY.RUN te arrojará un resumen interactivo, donde podrás examinar cada uno de los procesos del malware.
¿Cómo aprender más?
Ahora sabes cómo usar ANY.RUN, una herramienta online para el análisis de malware y en qué ocasiones utilizarla. Si quieres aprender más con la guía de expertos, ingresa en nuestro Full Satck Bootcamp de Ciberseguridad y especialízate en tan solo 7 meses. ¿A qué estás esperando? ¡Únete ahora!
