¿Qué es Joe Sandbox?

¿Sabes qué es Joe Sandbox y para qué se utiliza esta herramienta en ciberseguridad? Los malwares son una amenaza persistente en el área de la ciberseguridad. Por medio de estos programas, los ciberatacantes intentan robar datos, dinero e información confidencial de compañías, organizaciones e individuos a diario.

Por esa razón, el análisis de softwares maliciosos es una actividad importante para desarrollar sistemas de defensa contra ellos. En este post, hablaremos sobre una herramienta para ello, llamada Joe Sandbox.

Análisis de malware

El análisis de malware puede ser de tres tipos:

• Estático: es el análisis del código malicioso del software y no requiere de su ejecución. Por ese motivo, tampoco pone en riesgo de infección al ordenador en el que se analiza.
• Dinámico: es el análisis del malware en ejecución. Se realiza en un entorno virtual preparado de manera especial para ello, conocido como sandbox o caja de arena.
• Ingeniería inversa: se trata de una ejecución paso a paso del malware, con código ensamblado, que busca deducir el código fuente del programa y cuáles fueron sus técnicas de diseño.

La tecnología Joe Sandbox combina el análisis estático y dinámico de malware para examinar cualquier archivo o programa sospechoso. A continuación, te explicaremos en detalle qué es Joe Sandbox, cómo funciona y por qué es una herramienta útil en ciberseguridad.

¿Qué es Joe Sandbox?

Joe Sandbox es una plataforma online, desarrollada por Joe Security, que permite hacer análisis estático y dinámico de malware a través de la web y de manera automatizada. Joe Sandbox cuenta con funciones de uso con y sin registro:

• Sin registro se puede consultar información acerca de direcciones URL y códigos hash.
• Con registro gratuito, se tiene acceso a cinco análisis de software al día.
• La aplicación también cuenta con una modalidad de pago, que da acceso a pruebas ilimitadas de programas y ficheros.

¿Qué funciones tiene Joe Sandbox?

Ahora que sabes qué es Joe Sandbox, te estarás preguntando por sus funciones y niveles de análisis. En realidad, el informe que provee esta plataforma es altamente detallado y, por eso, su versión de pago suele tener un coste elevado. Los informes de pruebas con Joe Sandbox contienen módulos como:

• Overview: información general.
• Detection: tipo de estrategias y resultados de detección de malware.
• Confidence: nivel de confiabilidad de los resultados.
• Calssification: clasificación gráfica del tipo de malware y sus componentes (ransomware, minero, gusano, phishing, evader, banker, exploiter, spyware, adware o troyano/bot).
• Matriz de MITRE ATT&CK: es un estándar para clasificar y describir información sobre ciberataques. Es útil para explicarle a personas inexpertas en ciberseguridad lo que sucedió en el sistema. Además, Joe Sandbox la presenta por medio de una tabla interactiva que contiene detalles sobre cada fase del ciberataque.
• AV detection: revela si el malware cuenta con sistemas de detección de antivirus.
• Criptography: indica todos los procesos relacionados con criptografía que emplee el malware.
• Spreading: analiza los sistemas de propagación del malware.
• Networking: genera informes de análisis sobre las peticiones a servidores web y actividades online del malware.
• Key, Mouse, Clipboard, Microphone and Screen Capturing: detecta cualquier actividad de capturas del movimiento del teclado, ratón, micrófono o pantalla.
• Spam, unwanted Ads. and Ransom Demands: detecta span, presencia de adware o anuncios indeseados y notas de demanda de ransomware.
• System summary: registro de procesos del sistema.
• Data obfuscation: ofuscación de código para ocultar funciones maliciosas.
• Persistance and installation behavior: detalla las estrategias que usa el malware para iniciarse cada vez que se prenda el sistema.

Estas son algunas de las funciones más relevantes de Joe Sandbox, junto con gráficos de comportamiento, detección de robo de información o detección de acceso remoto, entre otras.

¿Cómo aprender más?

Para aprender más sobre qué es Joe Sandbox, ingresa a nuestro Bootcamp Full Stack de Ciberseguridad y especialízate junto a expertos en temas como análisis de malware, criptografía, hacking ético y mucho más. ¡No sigas esperando e inscríbete ya!