Detección de Malware :: Infuse

Detección de Malware

Lo que aprenderá

Esta ruta de aprendizaje cubre conocimientos y habilidades de nivel intermedio necesarios para detectar e identificar malware a partir de una muestra u operando activamente en un dispositivo, en una variedad de plataformas.

Última actualización en: 16 Enero 2025

Módulos

Comience aquí

Introducción

Lea la descripción general de la ruta de aprendizaje, los objetivos, las amenazas asociadas y los requisitos previos.

Módulo 1

Habilidades interpersonales para detectar malware

En casi todos los casos de intervención o apoyo, los profesionales trabajarán directamente con las personas afectadas por un ataque o intento de ataque. Esta puede ser una experiencia estresante que puede causar ansiedad a los afectados, por lo que cada profesional debe saber cómo mitigar esas presiones.

Módulo 2

Prerrequisitos OPSEC para detectar malware

Antes de comenzar a analizar cualquier malware, debes configurar un entorno seguro para hacerlo. Definitivamente, el malware daña los sistemas en los que se ejecuta. No deseas ejecutarlo en tu sistema principal.

Módulo 3

Cómo funciona el malware y los diferentes tipos de malware

Para empezar a trabajar con malware, primero debemos conocer sus diferentes tipos. Virus, spyware, backdoors, ransomware y adware se comportan de manera diferente y tienen diferentes motivaciones.

Módulo 4

Pasos iniciales y comprobaciones para detectar malware

Hay un dispositivo cuyo estado de seguridad es desconocido y el propietario quiere investigar la posibilidad de una infección o una vulneración previa. Utilice diferentes herramientas para detectar una vulneración o un determinado malware sospechoso.

Módulo 5

Métodos forenses en sistemas en vivo de Windows y macOS

La inspección directa de un dispositivo puede ser necesaria para comprender lo que está sucediendo en el mismo e identificar procesos, artefactos o tráfico sospechosos.

Módulo 6

Detección de malware mediante análisis de tráfico

Este subtema opcional le enseña a usar una Raspberry Pi para realizar análisis de tráfico mientras busca malware potencial.

Módulo 7

Detección de malware mediante adquisición de imagen (iOS, Android)

El primer paso para detectar malware es recopilar datos del propio dispositivo para su análisis.

Módulo 8

Detección y determinación basadas en muestras

Imagine que tiene una muestra de un archivo y necesita determinar si es malicioso. El objetivo principal es determinar si el archivo es malicioso. Además, es posible que pueda hallar información adicional útil para caracterizarlo.

Módulo 9

Análisis de documentos maliciosos

Aprendemos a analizar documentos sospechosos y potencialmente maliciosos

Módulo 10

Descubrir de dónde vino el malware

Ningún malware aparece espontáneamente en el dispositivo de la persona objetivo. Saber de dónde provino la infección puede ser importante para gestionar riesgos futuros.

Módulo 11

Limpieza, cuidados posteriores, gestión de riesgos posteriores al incidente e intercambio de información

Si se encuentra malware o tráfico malicioso en el dispositivo de una persona objetivo, necesitamos proporcionar cuidado posterior correctivo o recomendaciones específicas.