El pasado 25 de Noviembre, tiThink impartió un taller sobre cómo montar tu propio laboratorio de malware en el congreso de ciberseguridad de sevilla Sec/Admin en su edición del 2017.
Como recogemos en la entrada de blog Todavía estás a tiempo de participar en el Sec/Admin 2017, el pasado 24 y 25 de Noviembre se celebró el congreso referencia de ciberseguridad en España Sec/Admin 2017 en la Escuela Técnica Superior de Ingenería Informática de Sevilla. Además de ser patrocinadores, los compañeros Ismael Morales y Diego Ramírez, impartieron el taller “Malware Isolation” sobre cómo montar tu propio laboratorio de malware.
En el congreso tuvieron cabida las primeras espadas de la Ciberseguridad de España y de fuera de España como Pablo Gonzalez y Pablo San Emeterio de ElevenPaths(Telefónica), Deepak Deswani (Deloitte), Lorenzo Martinez (Securizame), Miroslav Stampar (CERT Croata, sqlmap) entre otros.
Ismael Morales y Diego Ramírez mostraron en su taller de 4 horas de duración todo el proceso de creación de un entorno virtual de análisis de malware desde la instalación de la máquina virtual hasta su personalización para engañar al malware para que piense que se trata de un entorno real. Como segunda fase, se explicaron las técnicas de análisis de malware divididas en análisis estático (análisis de código sin llegar a ejecutar el malware) y análisis dinámico (análisis del comportamiento del malware siguiendo su ejecución paso a paso en el sistema operativo).
Como última fase, los compañeros de tiThink mostraron a los asistentes un análisis completo de un malware real, concretamente del tipo ransomware. Analizaron la información que se puede extraer antes de su ejecución (análisis estático) y ejecutaron el ransomware y siguiendo su actividad en tiempo real (análisis dinámico). Los asistentes siguieron a lo largo del taller todos los pasos con los ponentes rompiendo la barrera del miedo que existe con el malware y pudiendo con herramientas gratuitas realizar su primer contacto con el análisis de este tipo de software malicioso.
Muchas gracias a todos los asistentes del taller, esperamos que os haya gustado y servido para adentraros en el mundo del análisis de malware.