• support@domain.tld
  • (888) 4000-2424
Facebook-f X-twitter Instagram Linkedin-in
Contacto

Análisis avanzado de malware y threat intelligence

Del binario a la atribución: disecciona amenazas avanzadas y conviértelas en inteligencia y detecciones.

Inscribete ahora

Duración

1000 Horas

Módulos

30 Módulos

Dificultad

Curso

Modalidad

Online

Máster en Análisis avanzado de malware y threat intelligence
threat-intel@isecd:~/malware-cti
# Análisis avanzado — muestra de campaña activa
$ghidra → análisis del implante
→ rutina de C2 + cifrado de configuración
# Fase 1 — Extracción de inteligencia
$config extractor → C2 + claves
→ 6 dominios C2 · infraestructura mapeada
# Fase 2 — Atribución
$mapear TTP → MITRE ATT&CK
→ solapamiento con grupo APT conocido
# Fase 3 — Detección
$generar reglas YARA + Sigma
✓ detecciones desplegadas en el SIEM
✓ Amenaza analizada y atribuidaAPT · ATTRIBUTED
Análisis de malware y CTI aplicados a amenazas reales
FORMACIÓN PROFESIONAL

Domina el análisis avanzado de malware y la threat intelligence

Seis pilares que estructuran el análisis de malware y la inteligencia de amenazas de nivel máster.

El Máster en Análisis avanzado de malware y threat intelligence es una formación de 1000 horas diseñada para unir la ingeniería inversa con la inteligencia. Combina análisis avanzado de malware multiplataforma, Cyber Threat Intelligence y MITRE ATT&CK y detección con YARA y Sigma para que conviertas una muestra en inteligencia accionable y en nuevas detecciones, desde el primer día.

No te formamos solo en analizar una muestra, sino en convertir ese análisis en inteligencia: atribuyes la amenaza y generas las detecciones que la frenan.

  • Análisis avanzado de malware multiplataforma
  • Ingeniería inversa y desempaquetado
  • Cyber Threat Intelligence y ciclo de inteligencia
  • MITRE ATT&CK, perfilado de actores y atribución
  • Detección con YARA, Sigma y threat hunting
  • Plataformas de inteligencia y reporting
Reserva tu plaza

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.
01

Solicita información

02

Formaliza tu matrícula

03

Accede al campus virtual

04

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.
Analizar malware avanzado e ingeniería inversa
Experto 92%
Extraer y operacionalizar inteligencia de amenazas
Experto 90%
Crear detecciones con YARA y Sigma
Avanzado 85%
Realizar threat hunting y atribución
Avanzado 82%
Dirigir un programa de Cyber Threat Intelligence
Avanzado 78%
Competencias del Máster en Análisis avanzado de malware y threat intelligence
¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.
Solicita asesoramiento

Análisis de malware y threat intelligence aplicados a amenazas reales

No te formamos solo en analizar una muestra, sino en convertir ese análisis en inteligencia: extraes la configuración del C2, atribuyes la campaña y generas las reglas YARA y Sigma que la detectan.
Contactanos

Email: contacto@isecd.com

Por qué elegir el Máster en Análisis avanzado de malware y threat intelligence

Del binario a la inteligencia accionable

Unes dos mundos que rara vez van juntos: la ingeniería inversa profunda y la inteligencia de amenazas. Sales capaz de analizar, atribuir y detectar.

El arsenal del analista y del analista de CTI

Ghidra, IDA, depuradores y sandboxes para el malware, y YARA, Sigma, MITRE ATT&CK y MISP para la inteligencia, el toolkit completo de ambas disciplinas.

Perfiles escasos y muy demandados

El análisis avanzado de malware y la threat intelligence son de las competencias más escasas del sector. Banca, sanidad y administración construyen equipos que las necesitan.

Aprende analizando amenazas reales y produciendo inteligencia, no solo teorizando

El análisis avanzado y la CTI no se dominan leyendo informes. Por eso cada módulo combina contenido técnico, laboratorios guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorio de análisis e inteligencia

Un entorno donde reviertes muestras reales multiplataforma, extraes su configuración y produces inteligencia, reglas de detección y un informe de atribución, en un entorno seguro.

Casos reales del sector

Escenarios basados en amenazas que afectan a banca, sanidad y administración: campañas de APT y de ransomware reales analizadas y atribuidas de forma controlada.

Metodología del Máster en Análisis avanzado de malware y threat intelligence
Metodología práctica del Máster en Análisis avanzado de malware y threat intelligence

Temario del Máster en Análisis avanzado de malware y threat intelligence

Módulo 01 — Fundamentos del análisis avanzado de malware

  • 1.1 Panorama de amenazas avanzadas
  • 1.2 Objetivos del análisis avanzado
  • 1.3 Flujo de trabajo del analista
  • 2.1 Entornos aislados y de detonación
  • 2.2 Instrumentación y telemetría
  • 2.3 Gestión de muestras
  • 3.1 PE en profundidad
  • 3.2 Detección de capacidades
  • 3.3 Indicadores estáticos
  • 4.1 Detonación instrumentada
  • 4.2 Comportamiento en ejecución
  • 4.3 Captura de artefactos
  • 5.1 Ensamblador x86/x64
  • 5.2 Convenciones de llamada
  • 5.3 Lectura de código
  • 6.1 Navegación y anotación
  • 6.2 Identificación de funciones
  • 6.3 Scripts de análisis
  • 7.1 Identificación de packers
  • 7.2 Desempaquetado manual
  • 7.3 Evasión de antianálisis
  • 8.1 Identificación de shellcode
  • 8.2 Emulación y depuración
  • 8.3 Extracción de payloads
  • 9.1 Técnicas específicas de Windows
  • 9.2 Persistencia e inyección
  • 9.3 APIs maliciosas
  • 10.1 Malware ELF
  • 10.2 Persistencia en Linux
  • 10.3 Técnicas de evasión
  • 11.1 Formato Mach-O
  • 11.2 Técnicas en macOS
  • 11.3 Persistencia y notarización
  • 12.1 Esquema de cifrado
  • 12.2 Comportamiento y propagación
  • 12.3 Indicadores y contención
  • 13.1 Técnicas de ocultación
  • 13.2 Análisis a bajo nivel
  • 13.3 Detección
  • 14.1 Protocolos de C2
  • 14.2 Extracción de configuración
  • 14.3 Análisis del tráfico
  • 15.1 Qué es la CTI y para qué sirve
  • 15.2 Tipos de inteligencia
  • 15.3 Stakeholders y requisitos
  • 16.1 Fases del ciclo de inteligencia
  • 16.2 Definición de requisitos
  • 16.3 Producción y difusión
  • 17.1 Mapeo de TTP
  • 17.2 Cobertura y brechas
  • 17.3 ATT&CK como lenguaje común
  • 18.1 Estudio de grupos APT
  • 18.2 Análisis de campañas
  • 18.3 Tácticas y motivaciones
  • 19.1 Fuentes de CTI
  • 19.2 Evaluación de la fiabilidad
  • 19.3 Recolección estructurada
  • 20.1 Tipos de IOC
  • 20.2 Enriquecimiento y contexto
  • 20.3 Gestión del ciclo de vida
  • 21.1 Reglas YARA avanzadas
  • 21.2 Detección a escala
  • 21.3 Reducción de falsos positivos
  • 22.1 Reglas Sigma
  • 22.2 Detección en SIEM
  • 22.3 Validación de detecciones
  • 23.1 Hipótesis de hunting
  • 23.2 Búsqueda proactiva
  • 23.3 Validación de hallazgos
  • 24.1 Correlación de campañas
  • 24.2 Técnicas de atribución
  • 24.3 Límites de la atribución
  • 25.1 Gestión de inteligencia con MISP
  • 25.2 Compartición y correlación
  • 25.3 Automatización
  • 26.1 Pipelines de análisis
  • 26.2 Automatización de la CTI
  • 26.3 Integración de herramientas
  • 27.1 Modelos de compartición
  • 27.2 Traffic Light Protocol
  • 27.3 Comunidades de inteligencia
  • 28.1 Informe técnico de malware
  • 28.2 Informe de inteligencia
  • 28.3 Comunicación a stakeholders
  • 29.1 Diseño del programa
  • 29.2 Métricas y madurez
  • 29.3 Mejora continua
  • 30.1 Análisis de una amenaza avanzada de extremo a extremo
  • 30.2 Del binario a la atribución y las detecciones
  • 30.3 Elaboración y defensa del informe final

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.
Enseña en ISECD

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Máster en Dirección de operaciones ofensivas (Head of Red Team)

Máster en Dirección de operaciones ofensivas (Head of Red Team)

  • 1200 Horas
  • 34 Módulos
  • Modalidad Online
Ver formación
Máster en Reverse engineering aplicado a malware

Máster en Reverse engineering aplicado a malware

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en Wireless security y radio frequency hacking

Máster en Wireless security y radio frequency hacking

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Bug bounty profesional y vulnerability research

Máster en Bug bounty profesional y vulnerability research

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en IoT security y hardware hacking

Máster en IoT security y hardware hacking

  • 900 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Pentesting de redes corporativas y Active Directory

Máster en Pentesting de redes corporativas y Active Directory

  • 950 Horas
  • 28 Módulos
  • Modalidad Online
Ver formación
Máster en Mobile application security

Máster en Mobile application security

  • 800 Horas
  • 24 Módulos
  • Modalidad Online
Ver formación
Máster en Red Team avanzado y operaciones de larga duración

Máster en Red Team avanzado y operaciones de larga duración

  • 1000 Horas
  • 30 Módulos
  • Modalidad Online
Ver formación
Máster en OSINT, inteligencia ofensiva y guerra cibernética

Máster en OSINT, inteligencia ofensiva y guerra cibernética

  • 850 Horas
  • 26 Módulos
  • Modalidad Online
Ver formación
Máster en Ingeniería inversa y exploit development

Máster en Ingeniería inversa y exploit development

  • 1100 Horas
  • 32 Módulos
  • Modalidad Online
Ver formación
PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

Sí. Te recomendamos experiencia en análisis de malware o ingeniería inversa y conocer Windows y redes. Es un máster exigente que une la reversa profunda con la inteligencia.

El máster es totalmente práctico. Reviertes muestras reales multiplataforma y produces inteligencia y detecciones a partir de ellas, en un entorno seguro y legal.

Ghidra, IDA y depuradores para la reversa; YARA, Sigma, MISP y MITRE ATT&CK para la inteligencia. El toolkit completo del análisis de malware y de la CTI.

El máster son 1000 horas de formación. Con una dedicación de entre 16 y 19 horas semanales lo completas en unos 14 meses, aunque al ser online y sin horarios fijos marcas tú el ritmo.

Encaja si trabajas en respuesta a incidentes o inteligencia de amenazas para banca, sanidad o administración y quieres dominar el análisis avanzado y la producción de inteligencia.

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

Al superar el programa recibes el título de Máster en Análisis avanzado de malware y threat intelligence, que acredita las 1000 horas de formación y las competencias prácticas adquiridas.

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.