Conceptos básicos de malware y sus variantes principales

Clase 2 de 18 • Curso de Introducción al Análisis de Malware

Contenido del curso

Introducción

1
Análisis de Malware: Conceptos y Técnicas Básicas
01:42 min

Entendiendo el mundo del Malware

Ingeniería Reversa

PE Análisis

Unpacking

Siguientes pasos

18
Análisis de Malware: Fundamentos y Técnicas Básicas
01:48 min

Tomar examen

Resumen

¿Qué es el malware y cuáles son sus principales variantes?

El concepto de malware es fundamental para adentrarse en el interesante mundo del Malware Reversing. El malware es cualquier software diseñado para causar daño a un usuario, sistema o red. Este abarca una amplia gama de peligros y presenta diversas variantes. A continuación, exploraremos algunas de las más comunes.

¿Cuáles son las variantes más conocidas de malware?

Virus: Código malicioso que se ejecuta en un dispositivo sin el conocimiento del usuario. Requiere una acción del usuario para activarse, aunque este no es consciente de que está sucediendo.
Gusanos: Se replican automáticamente a través de los sistemas sin intervención ninguna del usuario. Son bastante comunes, especialmente en los años 90.
Bots: Procesos automatizados que interactúan con otros servicios en la red. Si sus intenciones son maliciosas, se consideran malware.
Troyanos: Se presentan como programas legítimos. Hay distintas clasificaciones de troyanos, como los de acceso remoto, que son comunes en entornos bancarios.
Ransomware: Secuestra datos mediante criptografía, solicitando un pago para su liberación. El caso de WannaCry es uno de los más notables en México.

¿Cómo nos afecta el malware y por qué es importante estudiarlo?

El objetivo del malware puede ir desde el robo de datos hasta el daño directo a sistemas. Comprender cómo funciona es crucial para:

Detectar su presencia en la red.
Reducir y medir el daño potencial.
Proteger y contener sistemas ya infectados para evitar futuras incidencias.
Desarrollar firmas o reglas de detección y proteger redes mediante estas.

¿Qué herramientas y técnicas existen para el análisis de malware?

El análisis de malware se divide generalmente en dos enfoques:

Análisis estático: Examina el programa sin ejecutarlo, como una radiografía del código fuente y sus componentes.

def static_analysis(file):
    try:
        # Read file contents
        with open(file, "rb") as binary_file:
            data = binary_file.read()
        # Static analysis logic here
        print("Static Analysis Complete")
    except Exception as e:
        print(f"Error: {e}")

Análisis dinámico: Implica ejecutar el malware para observar su comportamiento en un sistema infectado.
```
# Running suspected malware in a controlled environment
./run_malware --environment=virtual
```

Entre las herramientas disponibles para ambos tipos de análisis, se encuentran disassemblers, debuggers, y sandbox environments.

El aprendizaje de estas técnicas no es instantáneo, y se recomienda empezar con las que mejor se adapten a tus necesidades antes de abarcar todas las disponibles.

¿Qué metas perseguimos al analizar malware?

El análisis de malware no solo se orienta a la protección personal o empresarial, sino que también persigue:

Obtener información para responder efectivamente a un ataque.
Localizar y aislar equipos infectados.
Desarrollar patrones de comportamiento que ayuden a proteger sistemas y colaborar con la comunidad en nuevas clasificaciones de malware no documentadas.

Estudiar el malware y sus características no es solo una cuestión de defensa personal, sino un acto de colaboración global. Mantente curioso, sigue aprendiendo y colabora para crear un espacio digital más seguro.

Comentarios

Luis Eduardo Carranza

student•

Informacion sobre WannaCry

https://latam.kaspersky.com/resource-center/threats/ransomware-wannacry

Zally hg

teacher•

Gracias por tu aporte!

Javier Ramos

student•

Lo de WannaCry fue tremendo, la noticia nos tomo por sorpresa, lo increíble es conocer la historia del hacker que lo detuvo, quien al final resulto que tenia que ver con el ataque original, es una historia que seguro veremos pronto en Netflix, HBO o disney+ .. mmm no en Dysney + no

Moises Hernandez

student•

¿Que es 0 days? lo escucho mucho en el mundo de la ciberseguridad y el hacking

Jair Yara

student•

Son vulnerabilidades de software que no son conocidos ni por el usuario ni por la persona o entidad que creó el software, lo que permite al atacante hacer el daño que quiera hasta que el problema sea descubierto y solucionado. Uno de los más sonados en los últimos días ha sido log4j.

Hazael Cuahutli Román López

student•

son agujeros de software que no han sido identificados y pueden usarse para entrar en el sistema que los tiene, así que no hay forma de neutralizarlo al momento de ser explotado

Sergio Trujillo Ortega

student•

"que buen servicio", una clase precisa y concisa 😈👌🍀

Juan Gui Arenas

student•

Tipos de Virus

Virus (1990) : Es un software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático Defensa: Antivirus, Firewalls (Ejemplos: I love you, Melissa, Anna Kournikova)
Gusanos (2000) Defensa: Detencion y prevención de instrucciones Un gusano informático es un malware que se replica para propagarse a otras computadoras. Este software malicioso suele utilizar una red informática para propagarse, aprovechando las fallas de seguridad en la computadora de destino para acceder a ella. Los gusanos casi siempre causan algún perjuicio a la red, aunque solo sea consumir ancho de banda, mientras que los virus casi siempre corrompen o modifican archivos en una computadora de destino. Uno de los gusanos mas famosos es el gusano Morris
Botnets (fines de 2000 al presente) Es un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota
Ataques dirigidos (APT) Actualmente Estrategia: Visibilidad y Contexto Ejemplos (Aurora, Shadu Rat, Duqu)

Valentin Alonso

student•

Cualquier software que busque hacer daño a un usuario, computadora o red puede ser categorizado como malware

+Virus: codifo malicioso que corre en una maquina sin conocimiento del usuario.(requiere acción del usuario)

+Gusano: No requiere intervencion del usuario. Es un código que se replica a si mismo a través de los sistemas.(no requiere acción del usuario)

+Bot :proceso automatizado que interactúa con otros servicios de red

+Troyano: este tipo de malware usualmente se muestra en forma de software legítimo.

+Ramsomware: Malware que "secuestra" o "retiene" datos de la victima mediante criptogradia u otros medios.

+Rootkit/Bootkit:este malware oculta su existencia o la de otro software. Permite un acceso de privilegio continuo en un ordenador.

+El bootkit es mas sofisticado y arranca junto al BIOS en cuanto arranca el bot el virus ya esta trabajando.

+Backdoor: permite a un atacante mantener acceso o mandar comandos a una computadora comprometidos.(puede mandarse ordenes)

+Rat: "Remote Access Trojan" o troyano de acceso remoto.

Por que analizar malware? Normalmente tu ojtivo será encontrar lo que cierto binario en particular puede hacer, cómo detectarlo en tu red y cómo medir y contener el daño.

Primeros pasos : A pensar de que el malware aparece de muchas maneras distintas, existen técnicas en comun que son usadas para analizar código malicoso . La eleccion de que técnica utilizar depende de tus metas.

Otras metas a seguir 1.obtener la información que necesitas para responder a un ataque en tu red. 2.Determinar que pasó, localizar los equipos infectados. 3.Desarrollar las firmas o reglas que te protegerán. 4.Encontrar patrones de comportamiento.

Luis Alberto Anaya lentino

student•

Spyware o programas espía

También hay malware que permite espiar al usuario. El spyware registra, sin que este lo sepa, todo lo que escribe, descarga o almacena en el ordenador. Es una variante que puede incluso activar cámaras y micrófonos del PC infectado. Y que puede ser el origen de una futura extorsión al usuario o la empresa. Adware

El adware es un tipo de software malicioso que, una vez operativo, bombardea al usuario con incesantes anuncios emergentes. Además, puede estar diseñado para recabar información de los sitios web que visita la víctima, o incluso registrar las teclas que pulsa. Esta infección suele producirse cuando el usuario acude a páginas no oficiales para descargar programas o aplicaciones de forma gratuita.
Scareware

El scareware es una amenaza que se aprovecha de la ansiedad y el miedo de la víctima. Lo que hace es lanzar ventanas en el escritorio del usuario advirtiéndole de que su equipo está infectado y tiene que tomar medidas inmediatamente. Y para remediarlo pide hacer clic en una pestaña desde la que se descargará un falso antivirus. Rootkits

Los rootkits son piezas de malware diseñadas para conceder a los delincuentes acceso al equipo infectado. Los rootkits suelen propagarse mediante troyanos y, una vez instalados, permiten a una tercera persona controlar prácticamente todas las funciones del sistema operativo del PC. Algunos rootkits pueden incluso desactivar los programas de seguridad instalados previamente en el ordenador. Botnets

Cuando la infección afecta a varios equipos de la empresa que están conectados en red, se habla de botnets. Una botnet, o red de bots (ordenadores “zombi”), permite a una persona de fuera de la compañía secuestrar y controlar remotamente muchos equipos con el fin de enviar spam, propagar un virus o realizar ataques de denegación de servicio. Y todo sin que nadie lo sepa. Keyloggers

Estos programas son en realidad un software espía que registra cada tecla que pulsa el usuario del ordenador o del móvil, sin que este lo sepa. De esta manera, el delincuente podrá acceder a información confidencial, como, por ejemplo, el usuario y la contraseña del banco si la víctima entra a Internet a hacer una transferencia o comprobar su saldo.
¿Cómo evitar estos t

Roberto Carlos Moreira España

student•

Calidad de información

Jhordan Francisco Flores

student•

Donde están las diapositivas?

Diego Guardado

student•

què ees malware?

Axel Yaguana

Team Platzi•

¡Hola, Diego! :D

Malware es cualquier software diseñado intencionalmente para causar la interrupción de una computadora, servidor, cliente o red informática, filtrar información privada, obtener acceso no autorizado a información o sistemas, privar a los usuarios del acceso a la información o que, sin saberlo, interfiere con la seguridad y privacidad de la computadora del usuario.

Jainelker Jesus Yepez

student•

Holis Diego, literalmente es un virus informático con la intensión de dañar tu equipo o filtrar información.

Roberto Chacón

student•

No me aparece la clase en ningún servidor.

Andres Augusto Hernandez Martinez

student•

Los ataques de malware mas comunes es por correos, mensajes de texto, paginas web cuando se intenta descargar peliculas, musica.

Moises Hernandez

student•

Wannacry alerto a muchos países por lo que recuerdo, llegando atacar incluso empresas grandes.

Daniel Jose Carrillo Herrera

student•

El malware (abreviatura de "software malicioso") es un término general utilizado para describir cualquier tipo de software o código malintencionado diseñado para dañar, infectar o comprometer sistemas informáticos sin el consentimiento del usuario. El malware se crea con el propósito de robar información confidencial, dañar datos, interrumpir el funcionamiento normal de un sistema o controlar el dispositivo de la víctima. _ Existen diferentes tipos de malware, que incluyen: _ Virus: Son programas que se replican a sí mismos al adjuntarse a otros archivos o programas legítimos. Se propagan cuando el archivo infectado se ejecuta y pueden dañar archivos o programas, corromper datos y afectar el rendimiento del sistema. _ Gusano (Worm): A diferencia de los virus, los gusanos no requieren un archivo huésped para propagarse. Se replican y se envían a través de redes y sistemas vulnerables, aprovechando las debilidades de seguridad para infectar otros dispositivos. _ Troyano (Trojan): Los troyanos se disfrazan como software legítimo para engañar a los usuarios y hacerles ejecutar el archivo infectado. Una vez que se ejecuta, el troyano puede abrir una puerta trasera en el sistema, permitiendo a los atacantes acceder y controlar el dispositivo de forma remota. _ Ransomware: Es un tipo de malware que cifra los archivos del usuario y exige un rescate para desbloquearlos. Los ciberdelincuentes amenazan con eliminar o divulgar los archivos si no se paga el rescate. _ Spyware: Es un software diseñado para recopilar información personal y confidencial sin el conocimiento o consentimiento del usuario. Puede monitorear las actividades en línea, registrar pulsaciones de teclado, capturar contraseñas y enviar la información recopilada a terceros malintencionados. _ Estos son solo algunos ejemplos de malware, pero existen muchos otros tipos y variantes que evolucionan constantemente. Para protegerse contra el malware, es esencial contar con un software antivirus actualizado, evitar descargar archivos o hacer clic en enlaces sospechosos y mantener el sistema operativo y las aplicaciones actualizados con los últimos parches de seguridad. _ Fuente: ChatGPT.

Irlenys Josefina Tersek Rodríguez

student•

Malware: Pieza de Software ejecutable, escrita o utlizada con intenciones maliciosas. Es decir busca hacer daño a un usuario, computador o red.

Tipos del malware:

Virus: Codigo malicioso que corre en una maquina sin conocimiento del usuario.

Gusano: No requiere intervención del usuario. Es un código que se replica a sí mismo a través de los sistemas.

Bot: Proceso automatizado que interactúa con otros servicios de red.

Troyano: Este tipo de malware usualmente se muestra en forma de software legitimo

Ransomware: Malware que "secuestra" o "retiene" datos de la victima mediante criptografía u otros medios.

Rootkit / bootkit: Este malware oculta su existencia o la de otro software. Permite un acceso de privilegio continuo en un ordenador.

Backdoor: Permite a un atacante mantener acceso o mandar comandos a una computadora comprometidos.

RAT: Remote access Trojan o troyano de acceso remoto

Conceptos básicos de malware y sus variantes principales

Introducción

Análisis de Malware: Conceptos y Técnicas Básicas

Entendiendo el mundo del Malware