Glosario de herramientas de análisis de malware

Autor: | Última modificación: 20 de septiembre de 2022 | Tiempo de Lectura: 3 minutos

En este glosario de herramientas de análisis de malware te encontrarás con definiciones de frameworks y softwares que te servirán para estudiar muestras de programas maliciosos y practicar con ellos. Recuerda hacer este tipo de actividades de forma segura, protegiendo siempre el bienestar de la máquina en la que estés trabajando.

A continuación, te presentamos el glosario de herramientas de análisis de malware de KeepCoding.

Glosario de herramientas de análisis de malware

Herramientas de virtualización

En la primera parte de este glosario de herramientas de análisis de malware veremos conceptos relacionados con la creación de máquinas virtuales para ejecución de software malicioso.

Máquina virtual

Una máquina virtual es la simulación digital de un ordenador, el cual se crea por medio de un programa, que se ejecuta en un ordenador real. Es posible y, de hecho, muy usual, ejecutar una máquina virtual adentro de otra con fines de seguridad.

Sandbox

Una sandbox o caja de arena es una máquina virtual que se utiliza para ejecutar programas maliciosos con el fin de no poner en peligro al ordenador real. Los malwares actuales cuentan con métodos avanzados para detectar su entorno de ejecución. Por eso, las cajas de arena se deben configurar de tal forma que los malwares no las puedan identificar.

VMware

VMware Workstation es una línea de productos para la construcción y el uso de máquinas virtuales. Esta suite de programas permite la ejecución de programas maliciosos en un entorno construido virtualmente. Es decir, estos softwares permiten emular ordenadores con casi cualquier sistema operativo y configurarlos para ejecutar malware en ellos. VMware es altamente eficiente. Cuenta con una versión community y una de pago para acceder a todas sus funciones.

VirtualBox

VirtualBox es un programa desarrollado por la compañía Oracle Corporation que también sirve para crear máquinas virtuales con cualquier sistema operativo o función. VirtualBox tiene la ventaja de que es un software de código abierto y, además, es muy fácil de descargar y utilizar. Sin embargo, ocupa más espacio en memoria que otros programas similares, lo cual lo hace poco compatible con la creación de máquinas virtuales adentro de otras.

KVM

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Kernel-based Virtual Machine o KVM es un programa de código abierto que viene incluido en todas las versiones recientes de Linux. KVM sirve para crear máquinas virtuales y funciona con QEMU, el emulador del procesador original de Linux, que permite que el software trabaje de manera eficiente.

Además, cuenta con la ventaja de ser menos utilizado que VirtualBox y VMware para realizar análisis dinámicos de malware. Por eso, KVM es ideal para crear una sandbox.

Herramientas de automatización

En este glosario de herramientas de análisis de malware hemos cubierto, hasta el momento, conceptos relacionados con la virtualización. A partir de este punto, hablaremos sobre herramientas para automatizar este proceso.

Cuckoo Sandbox

Cuckoo Sandbox es un framework de código abierto que permite automatizar procesos de análisis dinámico de malware para extraer información. Es decir, por medio de esta herramienta, es posible crear una o varias máquinas virtuales y, gracias a una interfaz web, subir muestras de ficheros maliciosos para ejecutar análisis dinámicos en dichas cajas de arena.

Adicionalmente, Cuckoo Sandbox ofrece un reporte organizado que contiene información sobre el malware y cómo fueron sus comportamientos en la máquina virtual.

CAPE Sandbox

CAPE Sandbox es un framework basado en Cuckoo que utiliza el mismo módulo para enviar muestras de malware a máquinas virtuales, junto con instrucciones sobre cómo detonarlas. No obstante, CAPE Sandbox cuenta con funciones de extracción y análisis de la configuración y el payload del malware. En otras palabras, CAPE Sandbox tiene un módulo de procesamiento distinto al de Cuckoo, que contiene más funciones y ofrece más información sobre el malware.

FAME Framework

FAME Framework es una herramienta diseñada con el fin de juntar la mayor cantidad de módulos de análisis posibles, con el fin de ejecutar análisis de malware amplios, confiables y en un solo lugar. A través de FAME Framework, podrás obtener reportes completos sobre el análisis estático y dinámico de cualquier malware. Además, puedes personalizar los módulos que utilizarás para dichas pruebas.

Viper Malware Analysis Framework

Viper Malware Analysis Framework es una herramienta de código abierto que ofrece una interfaz web segura para almacenar muestras de malware. De este modo, puedes evitar guardar ficheros peligrosos en tu ordenador y así no causar una infección accidental en la máquina.

Continúa aprendiendo

Si quieres aprender a aplicar los conceptos de este glosario de herramientas de análisis de malware con la guía de un profesional, ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en esta rama tan demandada del sector IT en menos de 7 meses. ¡No sigas esperando! ¡Inscríbete ahora y dale un impulso a tu vida laboral!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!