¿Sabes qué es Joe Sandbox y para qué se utiliza esta herramienta en ciberseguridad? Los malwares son una amenaza persistente en el área de la ciberseguridad. Por medio de estos programas, los ciberatacantes intentan robar datos, dinero e información confidencial de compañías, organizaciones e individuos a diario.
Por esa razón, el análisis de softwares maliciosos es una actividad importante para desarrollar sistemas de defensa contra ellos. En este post, hablaremos sobre una herramienta para ello, llamada Joe Sandbox.
¿Qué es Joe Sandbox?
Joe Sandbox es una plataforma online, desarrollada por Joe Security, que permite hacer análisis estático y dinámico de malware a través de la web y de manera automatizada. Joe Sandbox cuenta con funciones de uso con y sin registro:
- Sin registro se puede consultar información acerca de direcciones URL y códigos hash.
- Con registro gratuito, se tiene acceso a cinco análisis de software al día.
- La aplicación también cuenta con una modalidad de pago, que da acceso a pruebas ilimitadas de programas y ficheros.
¿Qué funciones tiene Joe Sandbox?
Ahora que sabes qué es Joe Sandbox, te estarás preguntando por sus funciones y niveles de análisis. En realidad, el informe que provee esta plataforma es altamente detallado y, por eso, su versión de pago suele tener un coste elevado. Los informes de pruebas con Joe Sandbox contienen módulos como:
- Overview: información general.
- Detection: tipo de estrategias y resultados de detección de malware.
- Confidence: nivel de confiabilidad de los resultados.
- Calssification: clasificación gráfica del tipo de malware y sus componentes (ransomware, minero, gusano, phishing, evader, banker, exploiter, spyware, adware o troyano/bot).
- Matriz de MITRE ATT&CK: es un estándar para clasificar y describir información sobre ciberataques. Es útil para explicarle a personas inexpertas en ciberseguridad lo que sucedió en el sistema. Además, Joe Sandbox la presenta por medio de una tabla interactiva que contiene detalles sobre cada fase del ciberataque.
- AV detection: revela si el malware cuenta con sistemas de detección de antivirus.
- Criptography: indica todos los procesos relacionados con criptografía que emplee el malware.
- Spreading: analiza los sistemas de propagación del malware.
- Networking: genera informes de análisis sobre las peticiones a servidores web y actividades online del malware.
- Key, Mouse, Clipboard, Microphone and Screen Capturing: detecta cualquier actividad de capturas del movimiento del teclado, ratón, micrófono o pantalla.
- Spam, unwanted Ads. and Ransom Demands: detecta span, presencia de adware o anuncios indeseados y notas de demanda de ransomware.
- System summary: registro de procesos del sistema.
- Data obfuscation: ofuscación de código para ocultar funciones maliciosas.
- Persistance and installation behavior: detalla las estrategias que usa el malware para iniciarse cada vez que se prenda el sistema.
Estas son algunas de las funciones más relevantes de Joe Sandbox, junto con gráficos de comportamiento, detección de robo de información o detección de acceso remoto, entre otras.
Para aprender más sobre qué es Joe Sandbox, ingresa a nuestro Bootcamp Full Stack de Ciberseguridad y especialízate junto a expertos en temas como análisis de malware, criptografía, hacking ético y mucho más. ¡No sigas esperando e inscríbete ya!