¿Cómo usar ANY.RUN?

Autor: | Última modificación: 7 de septiembre de 2022 | Tiempo de Lectura: 2 minutos

¿Sabes cómo usar ANY.RUN, en qué circunstancias hacerlo y en cuáles otras es mejor escoger herramientas distintas? El análisis de malware es una de las ramas de la ciberseguridad más practicadas actualmente, debido a la gran cantidad de ciberataques y nuevas variantes de virus informáticos que surgen día tras día. Cada ataque con malware es diferente y las compañías deben contar con equipos debidamente preparados para responder ante emergencias de seguridad informática.

Para ello se utilizan herramientas de análisis de malware. Una de las más comunes son las cajas de arena con sandbox, que son máquinas virtuales configuradas especialmente para ejecutar malware y obtener información acerca de su comportamiento en el sistema. Estos exámenes permiten:

  1. Detectar e identificar malwares en el sistema.
  2. Entender cómo funciona el malware y desarrollar sistemas de defensa o parches de seguridad para eliminarlo.
  3. Obtener información sobre los ciberatacantes y los desarrolladores del software malicioso.

A continuación, hablaremos sobre una herramienta de sandbox online, que se encuentra al alcance de cualquiera con una conexión a internet. En este post, te explicaremos cómo usar ANY.RUN y en qué ocasiones se recomienda o no hacerlo.

¿Cómo usar ANY.RUN?

ANY.RUN es una herramienta de análisis de malware totalmente en línea. Para cualquier compañía, ANY.RUN es una buena herramienta para analizar ficheros y programas, siempre y cuando estos no contengan ningún tipo de información confidencial.

Cuando se sube un programa o archivo sospechoso a la plataforma gratuita de ANY.RUN, dicho fichero queda publicado en una base de datos y queda al alcance de cualquiera. Por eso, al aprender cómo usar ANY.RUN, es necesario tener cuidado con ese aspecto de los elementos a analizar.

En el panel de uso de ANY.RUN encontrarás lo siguiente:

  • Un campo para subir el fichero o la dirección URL sospechosa.
  • Qué navegador utilizar en la máquina virtual.
  • Qué sistema operativo usar (solo Win7 está disponible para la versión gratuita; Win10 es accesible en la versión de pago).

Cuando estés ejecutando la muestra de malware, encontrarás información acerca de:

  • Conexiones del malware a la red: qué actividades maliciosas en línea ejecuta el fichero. ¿Descarga algún otro programa o recibe instrucciones de una botnet?
  • Procesos y subprocesos del sistema: encontrarás el nivel consumo de CPU y RAM del malware y un informe detallado sobre todas las tareas ejecutadas.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Después de ejecutar el archivo y esperar hasta cinco minutos, ANY.RUN te arrojará un resumen interactivo, donde podrás examinar cada uno de los procesos del malware.

¿Cómo aprender más?

Ahora sabes cómo usar ANY.RUN, una herramienta online para el análisis de malware y en qué ocasiones utilizarla. Si quieres aprender más con la guía de expertos, ingresa en nuestro Full Satck Bootcamp de Ciberseguridad y especialízate en tan solo 7 meses. ¿A qué estás esperando? ¡Únete ahora!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!