5 plataformas de sandbox online

Autor: | Última modificación: 7 de septiembre de 2022 | Tiempo de Lectura: 3 minutos

¿Conoces cuáles son las principales plataformas de sandbox online para utilizar en ciberseguridad? Los malwares son una de las principales amenazas para la seguridad informática. Actualmente, cientos de miles de ciberataques se practican al día y, cada vez, cuentan con características más avanzadas.

Para entender cómo funciona este tipo de programas, es necesario hacer un análisis exhaustivo de su código fuente y su comportamiento. Para estudiar su código fuente, se utiliza el análisis de tipo estático y, para estudiar el comportamiento, se ejecuta el virus en un entorno virtual, a lo cual se le conoce como análisis dinámico.

Los entornos virtuales para ejecutar análisis dinámicos de malware deben estar preparados especialmente para poner a funcionar este tipo de programas. Dichas máquinas virtuales en ciberseguridad se conocen como sandbox o cajas de arena. Estas herramientas de análisis permiten entender el comportamiento de un malware en un sistema y, por eso, son indispensables para el desarrollo de mecanismos de defensa.

El uso de sandbox o cajas de arena para ejecutar malware es una práctica que se realiza a diario en ciberseguridad. De hecho, algunas de estas herramientas se pueden encontrar en línea y ofrecen buenos niveles de análisis. A continuación, te enseñaremos cinco plataformas de sandbox online para que pongas en práctica fácilmente tus conocimientos sobre malware.

5 plataformas de sandbox online

VirusTotal

VirusTotal es una herramienta en línea desarrollada por Google que fue creada por el español Bernardo Quintero en 2004. Esta plataforma online combina cientos de sistemas de antivirus y detección de malware (incluidos varios servicios de sandbox) para poner a prueba cualquier fichero, dirección URL o código hash.

VirusTotal ofrece este tipo de análisis de manera gratuita y, además, cuenta con funciones para comunicarse información entre la comunidad, acerca de los diferentes ficheros que se ponen a prueba diariamente. Es necesario entender que VirusTotal es una aplicación potente, pero que puede arrojar falsos positivos o falsos negativos en sus resultados. Por eso, hablaremos sobre más plataformas de sandbox online que podrían complementarse entre sí.

ANY.RUN

Otra de las plataformas de sandbox online más utilizadas es ANY.RUN. ANY.RUN es una plataforma que ofrece el servicio de realizar pruebas en máquinas virtuales en línea. Para ello, es necesario registrarse y cuenta con una versión gratuita y una de pago.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

En su versión gratuita, encontrarás un panel para subir ficheros y analizarlos y, además, podrás ajustar algunas características (tipo de navegador del sistema o tiempo de ejecución, entre otros). Sin embargo, ten cuidado con no subir archivos que contengan información confidencial sobre tu compañía, ya que los elementos que se suben a ANY.RUN de forma gratuita quedan almacenados en una base de datos pública.

ANY.RUN también es una página web ideal para descargar muestras de malware y probar su funcionamiento, aunque ten mucho cuidado al hacerlo y asegúrate de configurar muy bien un entorno virtual antes de practicar con este tipo de softwares.

Joe Sandbox

Joe Sandbox es una herramienta web desarrollada por Joe Security que permite automatizar análisis estáticos y dinámicos de malware y brinda resultados en tiempo real. Las principales ventajas de esta herramienta son el nivel de detalle de sus análisis y que, en su versión gratuita, permite realizar cinco pruebas de programas o archivos sospechosos al día.

Hybrid Analysis

Otra de las plataformas de sandbox online que cuenta con funciones gratuitas que puedes usar para el análisis de malware es Hybrid Analysis. Hybrid Analysis es una herramienta desarrollada por la empresa de ciberseguridad, CrowdStrike, y funciona con Falcon Sandbox, un software de máquinas virtuales para ejecución de malware.

Hybrid Analysis cuenta con funciones para subir archivos o programas maliciosos y analizarlos, una colección de archivos subidos por la comunidad para detectar malware, búsqueda de códigos hash, búsqueda de reglas YARA y análisis de direcciones URL sospechosas.

Polyswarm

Polyswarm es una herramienta de análisis de malware totalmente descentralizada y gratuita. Lo único que necesitas hacer para utilizarla es registrarte en su plataforma. Sus funciones son muy similares a las de VirusTotal, ya que permite el análisis de ficheros, direcciones URL o funciones hash. Sin embargo, funciona completamente con herramientas de código abierto para la detección de malware. Es una herramienta útil para poner en comparación con las demás que hemos mencionado y, así, visualizar un panorama más completo del comportamiento de un malware.

¿Cómo aprender más?

Ahora conoces cinco plataformas de sandbox online con las que puedes practicar el análisis dinámico automatizado de malware en la web. Si quieres aprender más bajo la guía de profesionales expertos, ingresa a nuestro Bootcamp de Ciberseguridad y especialízate en tan solo 7 meses. ¡No sigues esperando y dale un giro a tu vida! ¡Inscríbete ya!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!