Programas / Seguridad ofensiva / Curso de Análisis de malware básico

Análisis de malware básico

Aprende a diseccionar muestras maliciosas con seguridad, del cálculo de hashes a la extracción de indicadores de compromiso.

Duración

70 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

malware-lab@isecd:~/sandbox

# Identificación de la muestra

$sha256sum sample.exe

→ 9f3a…c7d1 — VirusTotal: 54/72 detecciones

# Fase 1 — Análisis estático

$strings -n 8 sample.exe | grep -i http

⚠ Cadena sospechosa: hxxp://185.220.x.x/gate.php

# Fase 2 — Detonación en sandbox

$cuckoo submit --timeout 120 sample.exe

→ persistencia creada en HKCU...Run

✓ Conexión C2 capturada en el tráfico de red

# Fase 3 — Extracción de IOC

$yara rules/trojan.yar sample.exe

→ IOC: 3 dominios · 2 IP · 1 mutex

✓ Muestra clasificada y documentadaTROJAN · C2

Análisis de malware aplicado a incidentes reales

FORMACIÓN PROFESIONAL

Domina el análisis de malware desde cero y con método

Seis pilares que estructuran un análisis de malware de nivel profesional.

El Curso de Análisis de malware básico es una formación de 70 horas diseñada para profesionales que necesitan entender qué hace una muestra maliciosa sin ponerse en riesgo. Combina análisis estático, análisis dinámico en sandbox y extracción de indicadores de compromiso para que clasifiques una amenaza con criterio desde el primer día.

No te formamos con teoría sobre virus, sino con un laboratorio aislado donde detonas, observas y documentas el comportamiento real de cada muestra.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Montar un laboratorio seguro de análisis de malware

Avanzado 84%

Realizar análisis estático de muestras sospechosas

Avanzado 88%

Observar el comportamiento dinámico en sandbox

Experto 90%

Extraer indicadores de compromiso y crear reglas YARA

Avanzado 80%

Identificar técnicas de ofuscación y evasión

Intermedio 74%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Análisis de malware aplicado a incidentes reales del sector

No te formamos con teoría sobre tipos de virus, sino con un laboratorio aislado donde detonas muestras reales, observas qué hacen y extraes los indicadores que permiten detectarlas y contenerlas.

Contactanos

Email: contacto@isecd.com

Práctica de análisis en un entorno seguro

Cada módulo termina manipulando muestras reales en un laboratorio aislado: calculas hashes, detonas en sandbox y observas la persistencia y el tráfico sin riesgo para tu equipo.

Las herramientas reales del analista

Ghidra, Process Monitor, sandboxes de detonación, analizadores de PE y YARA para reglas de detección, el toolkit estándar del análisis de malware y la respuesta a incidentes.

Una primera línea ante el ransomware

Despachos, clínicas y asesorías son objetivo frecuente de ransomware y stealers. Saber analizar una muestra y extraer sus IOC acelera la contención y la respuesta ante un incidente.

Aprende analizando malware real, no solo teorizando

El malware no se entiende leyendo definiciones. Por eso cada módulo combina contenido técnico, laboratorios de análisis sobre muestras reales y casos del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorio de análisis aislado

Un entorno virtualizado y sin salida a la red real donde detonas muestras, observas su comportamiento y reviertes a un snapshot limpio tras cada análisis.

Casos reales del sector

Escenarios basados en incidentes de despachos, clínicas y asesorías: documentos con macros, troyanos bancarios y ransomware como los que afectan a estos sectores.

Temario del Curso de Análisis de malware básico

Módulo 01 — Fundamentos del malware y su clasificación

1.1 Tipos de malware: troyanos, ransomware, RAT, stealers y rootkits
1.2 Ciclo de vida de una infección y cadena de ataque
1.3 Objetivos del análisis: estático, dinámico y de comportamiento

Módulo 02 — Montaje de un laboratorio de análisis aislado

2.1 Virtualización segura y uso de snapshots
2.2 Aislamiento de red para evitar fugas
2.3 Herramientas base del laboratorio de análisis

Módulo 03 — Análisis estático básico

3.1 Cálculo de hashes y consulta de reputación
3.2 Extracción de strings y detección de URLs e IOC
3.3 Lectura de cabeceras PE y de importaciones

Módulo 04 — Análisis estático avanzado

4.1 Introducción al desensamblado con Ghidra
4.2 Identificación de funciones y llamadas relevantes
4.3 Reconocimiento de capacidades del binario

Módulo 05 — Análisis dinámico en sandbox

5.1 Detonación controlada de muestras
5.2 Observación del comportamiento en tiempo de ejecución
5.3 Uso de sandboxes automatizadas

Módulo 06 — Monitorización de procesos, registro y red

6.1 Procesos, hilos y persistencia con Process Monitor
6.2 Cambios en el registro y en el sistema de ficheros
6.3 Captura y análisis del tráfico de red generado

Módulo 07 — Documentos y macros maliciosas

7.1 Análisis de documentos Office con macros
7.2 Extracción y desofuscación de macros VBA
7.3 Cadenas de descarga y droppers en documentos

Módulo 08 — Ofuscación, packers y evasión

8.1 Identificación de empaquetadores comunes
8.2 Técnicas de desempaquetado básico
8.3 Detección de evasión de sandbox y antianálisis

Módulo 09 — Indicadores de compromiso y reglas YARA

9.1 Definición y tipos de IOC
9.2 Creación de reglas YARA para detección
9.3 Compartición de inteligencia y formatos estándar

Módulo 10 — Caso final integrador

10.1 Análisis completo de una muestra real desconocida
10.2 Combinación de análisis estático, dinámico y de red
10.3 Redacción del informe técnico con IOC y conclusiones

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos entender el funcionamiento básico de Windows y de las redes. No necesitas experiencia previa en análisis de malware ni en ensamblador: el desensamblado se introduce desde cero y de forma guiada.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios donde manipulas muestras reales en un entorno aislado. Detonas, monitorizas y extraes indicadores de compromiso en un marco seguro y controlado.

¿Qué herramientas voy a aprender?

Ghidra para desensamblado, Process Monitor y herramientas de monitorización, sandboxes de detonación, analizadores de cabeceras PE y YARA para crear reglas de detección. Todo estándar del sector.

¿Cuánto tiempo tengo que dedicarle?

El curso son 70 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si das soporte o seguridad a despachos, clínicas o asesorías, este curso te prepara para analizar las muestras que llegan por correo o por documentos y para reaccionar ante un incidente de ransomware.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Análisis de malware, que acredita las 70 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.