¿Sabes qué es Polyswarm y para qué se utiliza esta herramienta en ciberseguridad? Los malwares son una de las principales amenazas para la ciberseguridad. Por eso, los programas para analizar ficheros sospechosos son importantes para mantener los sistemas protegidos. Algunos de estos programas se pueden encontrar en aplicaciones web de pago o gratuitas, que pueden agilizar ciertas tareas de análisis de malware.
En este post, hablaremos sobre una alternativa para probar variantes de malware extrañas, novedosas y evasivas. A continuación, te explicaremos qué es Polyswarm, cómo funciona y en qué se diferencia de algunas herramientas web similares.
¿Qué es Polyswarm?
Polyswarm es una aplicación web de análisis de malware descentralizada que cuenta con versiones gratuita y de pago. Polyswarm reúne diferentes motores de antimalware creados por contribuidores, que se especializan en cazar variantes modernas y específicas de softwares maliciosos. Para utilizar Polyswarm de manera gratuita, solo tienes que registrarte. Luego, podrás probar ficheros, direcciones URL, direcciones IP y funciones hash que consideres sospechosas.
La diferencia entre qué es Polyswarm y otras herramientas web de análisis de malware es su modelo de crowdsource para la integración de motores. Esto hace que las funciones de estos motores sean menos detectadas por los malwares y más especializadas a la hora de identificar estos programas. Por eso, es una buena idea utilizar esta herramienta para complementar los análisis hechos con otras.
Si eres un desarrollador de software especializado en ciberseguridad, puedes subir tus motores de análisis de malware a Polyswarm para contribuir a su plataforma de análisis. De esta forma, se sustentan las funciones gratuitas de este sitio web.
Otras herramientas web de análisis de malware
Ya hemos visto qué es Polyswarm y cómo funciona esta aplicación web de análisis de malware. Sin embargo, dado que su versión gratuita cuenta con algunas limitaciones, hablaremos sobre las alternativas con las que puedes complementar tus análisis de muestras sospechosas en internet:
- VirusTotal: integra cientos de motores de antivirus y sandbox que reconocerán las variantes de malware más comunes. Puedes usar esta herramienta primero, para descartar las principales amenazas.
- Joe Sandbox: si quieres un informe más detallado, Joe Sandbox es una aplicación web que ofrece hasta cinco análisis de muestras de malware al día si te encuentras registrado.
- Hybrid Analysis: es una aplicación web diseñada por CrowdStrike. Esta permite automatizar pruebas dinámicas en Falcon Sandbox, una caja de arena especializada en análisis de malware evasivo.
- ANY.RUN: si quieres una máquina virtual web y ver cómo funciona en tiempo real, en ANY.RUN puedes probar ficheros y direcciones URL de manera gratuita para observar cómo se comportan en un sistema. Cuando utilices su versión gratuita, ten cuidado de no analizar ningún fichero confidencial, ya que todas las muestras analizadas se quedan publicadas en una base de datos.
- URLScan.io: si quieres probar direcciones URLs antes de ingresar a ellas y detectar si tienen actividades maliciosas, ingrésalas en URLScan.io y verifícalas en una «sandbox para páginas web».
- URLhaus: es una gran base de datos de direcciones IP y URLs relacionadas con descargas de malware y conexiones a botnets.
¿Cómo aprender más?
Ahora sabes qué es Polyswarm y cómo utilizarla, en conjunto con otras herramientas, para hacer análisis de malware en línea. Si quieres aprender mucho más sobre ciberseguridad con la guía de profesores expertos, en KeepCoding tenemos el curso ideal para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y descubre cómo especializarte en menos de 7 meses. ¡No sigas esperando e enscríbete ya!
