¿Qué es un número mágico en informática?

Autor: | Última modificación: 23 de agosto de 2022 | Tiempo de Lectura: 2 minutos
Temas en este post:

¿Sabes qué es un número mágico en informática y qué importancia tiene para la ciberseguridad? El análisis de archivos maliciosos es una de las tareas más importantes para la seguridad informática, ya que permite evitar infecciones o repararlas en el menor tiempo posible. El análisis de malware cuenta con tres etapas:

  • Análisis estático: estudio del código fuente del malware, que no requiere la ejecución del mismo.
  • Análisis dinámico: ejecución del malware en una máquina virtual preparada para ello.
  • Ingeniería inversa: ejecución del programa con el código ensamblado y análisis paso a paso de sus funciones. (Suele tomar de dos a tres semanas o un mes. En algunos casos incluso más.)

En este post, hablaremos sobre un concepto esencial para la primera etapa de este proceso. A continuación, te explicaremos que es un número mágico en informática y qué papel cumple en del análisis estático de malwares.

¿Qué es un número mágico en informática?

Un número mágico en informática o magic number es un conjunto de bytes que indica inequívocamente el tipo de archivo que estamos analizando. Es decir, el magic number permite determinar, sin ningún tipo de margen de error, el formato del fichero ante el cual nos encontramos.

El número mágico se puede encontrar en la versión hexadecimal del código fuente de cualquier archivo y corresponde a los primeros bytes del programa. Por ser un método de identificación de tipos de archivos altamente confiable, es uno de los primeros pasos que se ejecuta a la hora de hacer un análisis estático de malware.

En ocasiones, se tiende cometer el error de identificar el formato de un archivo basado en su extensión. Sin embargo, es necesario tener presente que la extensión de un fichero se puede modificar. En cambio, el número mágico de un archivo es inmutable y, por ende, totalmente confiable.

Para poder observar los primeros bytes de un archivo, en código hexadecimal existe un programa de código abierto que cuenta con esta y otras funciones de análisis estático de software. La herramienta se denomina HxD y puede descargarse e instalarse de manera gratuita.

Además, es necesario contar con una lista de firmas que contenga los números mágicos correspondientes a cada fichero, como, por ejemplo, la que puede hallarse en Wikipedia.

¿Cómo aprender más?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ya has aprendido qué es un número mágico en informática. Si quieres saber más y convertirte en un analista profesional de malware, aquí tenemos el curso ideal para que comiences en tu proceso de formación o continúes tu camino para ampliar conocimientos. ¡Entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate ahora!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!