¿Qué es Hybrid Analysis?

¿Qué es Hybrid Analysis y para que se utiliza esta herramienta en ciberseguridad? El análisis de malware es una práctica que se realiza a diario en el área de la seguridad informática, ya que cada día surgen y se utilizan nuevas variantes de malware para atacar sistemas de compañías, organizaciones e individuos.

Para analizar un malware, se requieren herramientas como motores de antivirus o máquinas virtuales automatizadas, entre otras. No obstante, existen algunas plataformas online que reúnen varias de estas herramientas para ejecutar análisis de archivos, direcciones URL y mucho más.

En este post, hablaremos sobre una de las plataformas web de análisis de ficheros sospechosos que puedes usar para proteger tus sistemas. A continuación, te explicaremos qué es Hybrid Anlaysis.

¿Qué es Hybrid Analysis?

Hybrid Analysis es un servicio gratuito de análisis de malware en línea, desarrollado por la compañía de ciberseguridad CrowdStrike. Este sitio web sirve para analizar muestras sospechosas con Falcon Sandbox, un framework similar a Cuckoo Sandbox que se especializa en ejecutar malwares evasivos y avanzados.

Hybrid Analysis permite:

1. Subir muestras de ficheros, ejecutarlas con Falcon Sandbox y ponerlos a prueba con varios motores de antivirus y detección de malware de forma automática.
2. Analizar direcciones URL sospechosas con las mismas herramientas mencionadas anteriormente.
3. Buscar cualquier código hash de un malware para compararlo con las bases de datos de los ficheros analizados por otros usuarios.
4. Buscar reglas YARA relacionadas con algún tipo de malware en específico.
5. Buscar strings o cadenas de datos específicas, relacionadas con alguna actividad maliciosa.

Una de las ventajas de saber qué es Hybrid Analysis y usarlo es que detecta y analiza amenazas desconocidas utilizando el framework de Falcon. Falcon Sandbox es un sistema desarrollado por CrowdStrike para automatizar pruebas de malware en máquinas virtuales, que se especializa en analizar muestras desconocidas utilizando una tecnología propia de la plataforma.

Además, el nombre de la plataforma, que se traduce como análisis híbrido, se debe a que las pruebas con Falcon Sandbox se complementan utilizando motores antivirus de forma paralela. Es una herramienta similar a VirusTotal, de Google, pero no hay motivo para utilizar solo una de ellas.

Otras herramientas de análisis de malware en línea

Ya hemos visto qué es Hybrid Analysis y cómo funciona esta plataforma de análisis de malware en línea. Sin embargo, puede ser útil contrastar varios análisis de un fichero, realizados con diferentes herramientas como la que acabamos de describir. A continuación, mencionaremos otros sitios web que puedes utilizar para complementar tus análisis de malware en línea:

1. VirusTotal: es una plataforma web de Google que reúne cientos de herramientas de antivirus y sandboxing para probar muestras de ficheros, direcciones URL y funciones hash sospechosas.
2. Joe Sandbox: es un servicio en línea de sandboxing que ofrece un análisis exhaustivo y detallado sobre cualquier malware, pero solo permite hacer cinco análisis diarios en su versión gratuita. No obstante, el nivel de detalle que ofrece es altamente recomendado.
3. ANY.RUN: permite ejecutar un malware en una sandbox por medio de una página web y descargar muestras de programas maliciosos que suben los usuarios de la comunidad. Es útil cuando no tienes que analizar programas o archivos confidenciales, ya que su versión gratuita publica en una base de datos todos los ficheros que analiza.
4. Polyswarm: es una plataforma de análisis de malware en línea, descentralizada y gratuita. Funciona con motores de antivirus y detección de malware gratis y herramientas de código libre. Es similar a Virus Total y a lo que hemos explicado sobre qué es Hybrid Analysis.

¿Cómo aprender más?

Ya has aprendido qué es Hybrid Analysis. Si quieres saber más y convertirte en un experto en análisis de malware, ingresa en nuestro Bootcamp de Ciberseguridad y especialízate en tan solo 7 meses. Estudia módulos sobre análisis de malware, hacking ético, criptografía y mucho más para convertirte en un verdadero experto. ¡No sigas esperando y únete ahora!