Glosario de herramientas de análisis de malware

| Última modificación: 18 de octubre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

En este glosario de herramientas de análisis de malware te encontrarás con definiciones de frameworks y softwares que te servirán para estudiar muestras de programas maliciosos y practicar con ellos. Recuerda hacer este tipo de actividades de forma segura, protegiendo siempre el bienestar de la máquina en la que estés trabajando.

A continuación, te presentamos el glosario de herramientas de análisis de malware de KeepCoding.

Glosario de herramientas de análisis de malware

Herramientas de virtualización

En la primera parte de este glosario de herramientas de análisis de malware veremos conceptos relacionados con la creación de máquinas virtuales para ejecución de software malicioso.

Máquina virtual

Una máquina virtual es la simulación digital de un ordenador, el cual se crea por medio de un programa, que se ejecuta en un ordenador real. Es posible y, de hecho, muy usual, ejecutar una máquina virtual adentro de otra con fines de seguridad.

Sandbox

Una sandbox o caja de arena es una máquina virtual que se utiliza para ejecutar programas maliciosos con el fin de no poner en peligro al ordenador real. Los malwares actuales cuentan con métodos avanzados para detectar su entorno de ejecución. Por eso, las cajas de arena se deben configurar de tal forma que los malwares no las puedan identificar.

VMware

VMware Workstation es una línea de productos para la construcción y el uso de máquinas virtuales. Esta suite de programas permite la ejecución de programas maliciosos en un entorno construido virtualmente. Es decir, estos softwares permiten emular ordenadores con casi cualquier sistema operativo y configurarlos para ejecutar malware en ellos. VMware es altamente eficiente. Cuenta con una versión community y una de pago para acceder a todas sus funciones.

VirtualBox

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

VirtualBox es un programa desarrollado por la compañía Oracle Corporation que también sirve para crear máquinas virtuales con cualquier sistema operativo o función. VirtualBox tiene la ventaja de que es un software de código abierto y, además, es muy fácil de descargar y utilizar. Sin embargo, ocupa más espacio en memoria que otros programas similares, lo cual lo hace poco compatible con la creación de máquinas virtuales adentro de otras.

KVM

Kernel-based Virtual Machine o KVM es un programa de código abierto que viene incluido en todas las versiones recientes de Linux. KVM sirve para crear máquinas virtuales y funciona con QEMU, el emulador del procesador original de Linux, que permite que el software trabaje de manera eficiente.

Además, cuenta con la ventaja de ser menos utilizado que VirtualBox y VMware para realizar análisis dinámicos de malware. Por eso, KVM es ideal para crear una sandbox.

Herramientas de automatización

En este glosario de herramientas de análisis de malware hemos cubierto, hasta el momento, conceptos relacionados con la virtualización. A partir de este punto, hablaremos sobre herramientas para automatizar este proceso.

Cuckoo Sandbox

Cuckoo Sandbox es un framework de código abierto que permite automatizar procesos de análisis dinámico de malware para extraer información. Es decir, por medio de esta herramienta, es posible crear una o varias máquinas virtuales y, gracias a una interfaz web, subir muestras de ficheros maliciosos para ejecutar análisis dinámicos en dichas cajas de arena.

Adicionalmente, Cuckoo Sandbox ofrece un reporte organizado que contiene información sobre el malware y cómo fueron sus comportamientos en la máquina virtual.

CAPE Sandbox

CAPE Sandbox es un framework basado en Cuckoo que utiliza el mismo módulo para enviar muestras de malware a máquinas virtuales, junto con instrucciones sobre cómo detonarlas. No obstante, CAPE Sandbox cuenta con funciones de extracción y análisis de la configuración y el payload del malware. En otras palabras, CAPE Sandbox tiene un módulo de procesamiento distinto al de Cuckoo, que contiene más funciones y ofrece más información sobre el malware.

FAME Framework

FAME Framework es una herramienta diseñada con el fin de juntar la mayor cantidad de módulos de análisis posibles, con el fin de ejecutar análisis de malware amplios, confiables y en un solo lugar. A través de FAME Framework, podrás obtener reportes completos sobre el análisis estático y dinámico de cualquier malware. Además, puedes personalizar los módulos que utilizarás para dichas pruebas.

Viper Malware Analysis Framework

Viper Malware Analysis Framework es una herramienta de código abierto que ofrece una interfaz web segura para almacenar muestras de malware. De este modo, puedes evitar guardar ficheros peligrosos en tu ordenador y así no causar una infección accidental en la máquina.

Continúa aprendiendo

Si quieres aprender a aplicar los conceptos de este glosario de herramientas de análisis de malware con la guía de un profesional, ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en esta rama tan demandada del sector IT en menos de 7 meses. ¡No sigas esperando! ¡Inscríbete ahora y dale un impulso a tu vida laboral!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado