¿Conoces cuáles son las principales plataformas de sandbox online para utilizar en ciberseguridad? Los malwares son una de las principales amenazas para la seguridad informática. Actualmente, cientos de miles de ciberataques se practican al día y, cada vez, cuentan con características más avanzadas.
Para entender cómo funciona este tipo de programas de online sandbox, es necesario hacer un análisis exhaustivo de su código fuente y su comportamiento. Para estudiar su código fuente, se utiliza el análisis de tipo estático y, para estudiar el comportamiento, se ejecuta el virus en un entorno virtual, a lo cual se le conoce como análisis dinámico.
Los entornos virtuales para ejecutar análisis dinámicos de malware deben estar preparados especialmente para poner a funcionar este tipo de programas. Dichas máquinas virtuales en ciberseguridad se conocen como sandbox o cajas de arena. Estas herramientas de análisis permiten entender el comportamiento de un malware en un sistema y, por eso, son indispensables para el desarrollo de mecanismos de defensa.
El uso de sandbox o cajas de arena para ejecutar malware es una práctica que se realiza a diario en ciberseguridad. De hecho, algunas de estas herramientas se pueden encontrar en línea y ofrecen buenos niveles de análisis. A continuación, te enseñaremos cinco plataformas de sandbox online para que pongas en práctica fácilmente tus conocimientos sobre malware.
5 plataformas de sandbox online
A continuación te traemos una lista de los 5 sitios web que puedes utilizar como un online sandbox. Asimismo, encontrarás hipervínculos con todos los url de los sandbox online.
VirusTotal
VirusTotal es una website sandbox online free desarrollada por Google que fue creada por el español Bernardo Quintero en 2004. Esta plataforma online combina cientos de sistemas de antivirus y detección de malware (incluidos varios servicios de sandbox) para poner a prueba cualquier fichero, dirección URL o código hash.
VirusTotal es un sandbox que ofrece este tipo de análisis de manera gratuita y, además, cuenta con funciones para comunicarse información entre la comunidad, acerca de los diferentes ficheros que se ponen a prueba diariamente. Es necesario entender que VirusTotal es una aplicación potente, pero que puede arrojar falsos positivos o falsos negativos en sus resultados. Por eso, hablaremos sobre más plataformas de sandbox online que podrían complementarse entre sí.
ANY.RUN
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaOtra de las plataformas de sandbox online más utilizadas es ANY.RUN. ANY.RUN es una plataforma que ofrece el servicio de realizar pruebas en máquinas virtuales en línea. Para ello, es necesario registrarse y cuenta con una versión gratuita, por lo que es etiquetada como un sandbox online free y tiene una versión de pago.
En su versión gratuita, encontrarás un panel para subir ficheros y analizarlos y, además, podrás ajustar algunas características (tipo de navegador del sistema o tiempo de ejecución, entre otros). Sin embargo, ten cuidado con no subir archivos que contengan información confidencial sobre tu compañía, ya que los elementos que se suben a ANY.RUN de forma gratuita quedan almacenados en una base de datos pública.
ANY.RUN también es una página web ideal para descargar muestras de malware y probar su funcionamiento, aunque ten mucho cuidado al hacerlo y asegúrate de configurar muy bien un entorno virtual antes de practicar con este tipo de softwares de sanbox.
Joe Sandbox
Joe Sandbox es un website sandbox online web desarrollada por Joe Security que permite automatizar análisis estáticos y dinámicos de malware y brinda resultados en tiempo real. Las principales ventajas de esta herramienta son el nivel de detalle de sus análisis y que, en su versión sandbox online free, permite realizar cinco pruebas de programas o archivos sospechosos al día, a tráves de un Sandbox.
Hybrid Analysis
Otra de las plataformas de sandbox online que cuenta con funciones gratuitas que puedes usar para el análisis de malware es Hybrid Analysis. Hybrid Analysis es una herramienta desarrollada por la empresa de ciberseguridad, CrowdStrike, y funciona con Falcon Sandbox, un software de máquinas virtuales para ejecución de malware.
Hybrid Analysis cuenta con funciones para subir archivos o programas maliciosos y analizarlos, una colección de archivos subidos por la comunidad para detectar malware, búsqueda de códigos hash, búsqueda de reglas YARA y análisis de direcciones URL sospechosas.
Polyswarm
Polyswarm es una herramienta de análisis de malware totalmente descentralizada y gratuita. Lo único que necesitas hacer para utilizarla es registrarte en su plataforma. Sus funciones son muy similares a las de VirusTotal, ya que permite el análisis de ficheros, direcciones URL o funciones hash. Sin embargo, funciona completamente con herramientas de código abierto para la detección de malware. Es una herramienta útil para poner en comparación con las demás que hemos mencionado y, así, visualizar un panorama más completo del comportamiento de un malware con esta plataforma de online sandbox.
¿Cómo aprender más sobre sandbox?
Ahora conoces cinco plataformas de sandbox online con las que puedes practicar el análisis dinámico automatizado de malware en la web. En este artículo también has visualizado todas las url sandbox online, para que las puedas visitar. Si quieres aprender más bajo la guía de profesionales expertos, ingresa a nuestro Bootcamp de Ciberseguridad y especialízate en tan solo 7 meses. ¡No sigues esperando y dale un giro a tu vida! ¡Inscríbete ya!
