#31 Diseccionadores de bichos 🪲
¿En el colegio o en el instituto has diseccionado o te han enseñado cómo es algún ser vivo “por dentro”?
Este símil es muy adecuado a lo que hacen los profesionales de los que vamos a hablar hoy:
Los analistas de malware
Recordemos en primer lugar qué es el malware:
El malware es un software malicioso que cuando se ejecuta, realiza tareas (poco amigables) en un dispositivo sin nuestro consentimiento y si es posible, sin que nos demos cuenta.
Estas tareas pueden ser obtener contraseñas, intentar acceder a ficheros del equipo, usar la capacidad computacional del equipo infectado, etc.
Hay diferentes tipos de malware (bots, bugs, rootkits, spyware, ransomware, troyanos, virus y gusanos) según se reproducen y/o se comunican o su objetivo en sí.
Para bloquearlos en los equipos, las empresas de antivirus han dividido su identificación en 2 perspectivas:
Basados en firmas, en los que los ficheros son comparados con una base de datos con malware ya verificado, buscando la coincidencia. Su desventaja es que ante nuevas amenazas, no saltan las alertas ya que no es conocido, y tendría que añadirse a la base de datos para futuros casos.
Basados en comportamiento, donde se analiza la lógica de las tareas que pueda realizar, de forma que detecta nuevos casos antes de que pudiera ser identificado por fabricantes, pero con la desventaja de que puede provocar falsos positivos.
Pero ¿qué es lo que hace un analista de malware?
Decompilar y hacer ingeniería inversa del fichero para analizar su código fuente.
Ejecutarlo en entornos aislados para entender cómo se comporta el malware.
Conocer qué tareas realiza, a qué recursos intenta acceder, o si se comunica con direcciones IP.
Compartir toda la información con el equipo de respuesta de incidentes para mejorar las reglas de defensa. Como saber:
qué conexiones se deben bloquear,
sus direcciones IP,
los ficheros que pueden considerarse no seguros que puedan estar en los equipos.
Como podéis imaginar es un trabajo muy técnico que requiere de muchos conocimientos a bajo nivel.
Bonus track: No te lo puedes perder
Lo más destacado de los últimos días:
La semana pasada vino Joel Gámez (@JoelGMSec) al canal de Twitch, donde le hicimos una entrevista y además pudimos disfrutar de nuevo de la charla que impartió en RootedCON2023 en el #trackSecuriters. ¿No la has visto aún?
🚨Spoiler Alert🚨: fue una pasada 🤯 ¡Puedes disfrutarla en el vídeo del canal de Youtube!
¿Nos vemos en Ávila? El 21 de junio estaremos (Marta y M) en C1b3rWall y llevamos charla/s.
Por la mañana hay una charla para conocer un poco más qué es la ingeniería social y alguna prueba de concepto con Marta.
Por la tarde estaremos las dos con una charla sobre comunicación no verbal, más ingeniería social pero dando a conocer un campo no tan conocido que nos puede ayudar a entender mejor a las personas.