Búsqueda
Artículos

Publicado el 01 de febrero de 2023 Actualizado el 01 de febrero de 2023

Neutralización del malware mediante ingeniería inversa

Los trabajadores de ciberseguridad lo utilizan cada vez más

Las posibilidades son inmensas en un mundo digital. A medida que la tecnología se desarrolla y se ofrecen nuevos servicios, los malintencionados aprovechan este canal para atacar a instituciones y empresas. A medida que mejora la protección contra virus y programas maliciosos, los piratas informáticos encuentran otras formas de infectar ordenadores y dispositivos móviles. Para el sector de la ciberseguridad, se trata de mantenerse al día de las tendencias y comprender la amenaza antes de que se extienda demasiado.

Por eso, las empresas de seguridad informática piden a los futuros ingenieros una habilidad en particular: conocimientos de ingeniería inversa. Además, Kapersky, uno de los líderes en este campo, ha lanzado cursos de formación para perfeccionar estas habilidades. El 45% de los alumnos solicitaron cursos de ingeniería inversa. Es lo que ofrecen en sus módulos desde diciembre de 2022.

Análisis de las amenazas

En primer lugar, expliquemos el principio de la ingeniería inversa. Es una técnica para extraer conocimientos del diseño de un objeto. Puede tratarse de un avión, un aparato telefónico o una aplicación. Así, en el caso de la ciberseguridad, los ingenieros analizan el malware para entender cómo funciona, cuál es su propósito, etc. Averiguando esta información, será más fácil desarrollar una defensa contra el malware en cuestión.

¿Fácil? Sí y no, porque el malware no suele ser sencillo. Sobre todo porque no se puede aplicar ingeniería inversa hasta que se descubre. Puede ser difícil comprender los comandos que conducen a los problemas y a la infección de un virus. Por lo general, los especialistas lo ponen en una caja de arena para ver cómo se comporta. Así que es así:

  1. Consiguen el malware
  2. Realizan un análisis estático (sin ejecutar el software)
  3. Luego viene un análisis dinámico
  4. El código se desensambla, descompila y analiza
  5. Los resultados se documentan y se elabora un informe
  6. Esta información se comparte con organizaciones e investigadores de seguridad para desarrollar medidas de protección.

La cuestión de la ingeniería inversa es interesante, ya que algunos la consideran poco ética. De hecho, puede ser fácil crear software aún más peligroso con estos conocimientos. Sin embargo, la comunidad de seguridad lo utiliza cada vez más porque así pueden emplear las mismas estrategias que los hackers. Los piratas informáticos analizan los sistemas operativos y encuentran fallos en cada versión.

Solicitudes disponibles para todos

Por ello, el sector de la ciberseguridad utiliza aplicaciones de ingeniería inversa. Una de las más populares es Ghidra. Se trata de una herramienta abierta y gratuita desarrollada por la Agencia de Seguridad Nacional de Estados Unidos (NSA). Desensambla el código binario del malware para comprenderlo mejor. Además, en 2019, la agencia de seguridad puso el software a disposición del público en general. Por lo tanto, los curiosos pueden utilizar la aplicación para deconstruir un archivo binario. Existen otras soluciones como ImHex, AndroGuard, Radare2, Binsec, etc.

Este uso creciente de la ingeniería inversa está obligando incluso a los hackers a cambiar sus planteamientos. Por ejemplo, en 2022 se desarrolló un caballo de Troya que apagaba los ordenadores que intentaban analizarlo. De hecho, cuantos más ingenieros contrarresten el malware, menos dinero podrán ganar sus creadores con, entre otras cosas, el ransomware, y bloqueando a las empresas. Por lo tanto, el futuro de la ciberseguridad y las amenazas futuras vendrán en parte de la ingeniería inversa.

Crédito de la foto: es.depositphotos.com

Referencias:

Bates, Kryzts. "Comprender los conceptos de ingeniería inversa". Gamingdeputy Francia. Última actualización: 17 de enero de 2023.
https://www.gamingdeputy.com/fr/comprendre-les-concepts-de-retro-ingenierie/.

"Binsec". Lista CEA. Última actualización : 3 de junio de 2022. https://list.cea.fr/fr/page/binsec-lanalyse-de-code-binaire-pour-la-securite/.

EC-Council. "Guía rápida de ingeniería inversa de malware". Intercambio sobre ciberseguridad. Última actualización: 11 de octubre de 2022. https://www.eccouncil.org/cybersecurity-exchange/ethical-hacking/malware-reverse-engineering/#:~:text=What%20Is%20Reverse%20Engineering%20Malware,it%20(Ortolani%2C%202018).

Fox, Neil. "Cómo usar Ghidra para aplicar ingeniería inversa al malware". Varonis. Última actualización: 24 de mayo de 2022.
https://www.varonis.com/fr/blog/how-to-use-ghidra.

Jenifa, Ashlin. "9 mejores herramientas de ingeniería inversa para profesionales de la seguridad". Geekflare. Última actualización: 13 de diciembre de 2022.
https://geekflare.com/fr/best-reverse-engineering-tools/.

"Kaspersky ha lanzado un nuevo curso online de ciberseguridad 'Ingeniería inversa 101'". Financialpost. Última actualización: 21 de diciembre de 2022.
https://financialpost.com/globe-newswire/kaspersky-has-launched-a-new-online-cybersecurity-training-reverse-engineering-101.

"Una investigación de Kaspersky revela que la ingeniería inversa es la habilidad más demandada entre los especialistas en InfoSec". Lectura oscura. Última actualización: 21 de diciembre de 2022.
https://www.darkreading.com/operations/kaspersky-research-finds-reverse-engineering-is-the-most-on-demand-skill-among-infosec-specialists-in-2022.

Osborne, Charlie. "Trickbot intentará ahora colapsar los PC de los investigadores para frenar los intentos de ingeniería inversa". ZDNET. Última actualización: 26 de enero de 2022.
https://www.zdnet.com/article/trickbot-will-now-try-to-crash-researcher-pcs-to-stop-reverse-engineering-attempts/.

Smith, Amily. "Ingeniería inversa de malware y su funcionamiento". Descargar.zona. Última actualización: 2 de enero de 2023.
https://download.zone/malware-reverse-engineering/.

Ver más artículos de este autor

Archivos

  • Caja negra

Autor Alexandre Roberge Contactar con el autor

Noticias de Thot Cursus RSS
Lector RSS ? Feedly, NewsBlur

 

También te puede gustar:

Viajar de otra manera: menos kilómetros, más personas

¿Para qué sirve realmente el turismo? Es una pregunta interesante, dado que los viajeros parecen seguir estúpidamente una lista preestablecida de lugares que visitar. Pero, ¿y si los viajeros aprovecharan para conocer a la gente y salirse de los caminos trillados? Esa es la idea del "turismo lento", que parece atraer cada vez a más turistas.

La imagen sismográfica creada por los internautas es más rápida que la producida por los detectores.

Los internautas son receptores únicos y versátiles. Quienes consiguen cualificarlos e integrarlos crean otros tantos sensores especializados.

test Test

El futuro está en la escuela

¿Qué tipo de normalidad traerá el día de mañana en nuestro mundo y en los metavers? ¿Cuál será el lugar de la escuela en la construcción de la WEB 3.0? Un poco de previsión para empezar las vacaciones y hacer pensar a la gente.

¿Qué trabajos en el metaverso?

¿Trabajar para el metaverso será una carrera posible? Hoy en día ya se buscan personas en diversos puestos para construir este inmenso universo conectado y virtual. También se están creando cursos de formación para preparar a jóvenes y no tan jóvenes para un puesto de trabajo con el fin de participar en esta "revolución" que algunos esperan.

Gratis y comida

Superprof: la plataforma para encontrar los mejores profesores particulares en España.

Reciba nuestro dossier de la semana por correo electrónico

Manténgase informado sobre el aprendizaje digital en todas sus formas cada día. Ideas y recursos interesantes. ¡Disfrútelo, es gratis!

Acceda a servicios exclusivos de forma gratuita

Suscríbase para recibir nuestros boletines sobre pedagogía y tecnologías educativas

También puede indexar sus recursos favoritos y encontrar su historial de consultas.

Suscripción gratuita
Ya soy suscriptor