Programas / Seguridad ofensiva / Diplomado en Análisis de malware y reverse engineering

Análisis de malware y reverse engineering

Disecciona el malware a fondo: del análisis dinámico a la ingeniería inversa con Ghidra e IDA.

Duración

320 Horas

Módulos

18 Módulos

Dificultad

Curso

Modalidad

Online

reverse@isecd:~/malware-lab

# Ingeniería inversa — triaje de la muestra

$sha256sum dropper.exe && diec dropper.exe

⚠ empaquetado con UPX modificado

# Fase 1 — Desempaquetado

$x64dbg → dump en OEP

✓ binario desempaquetado y reconstruido

# Fase 2 — Desensamblado

$ghidra → análisis de funciones

→ rutina de cifrado AES + generación de claves

# Fase 3 — Extracción de C2 e IOC

$config extractor → C2 + mutex

→ 4 dominios C2 · regla YARA generada

✓ Muestra revertida y documentadaUNPACKED · C2

Análisis y reverse engineering aplicados a amenazas reales

FORMACIÓN PROFESIONAL

Domina el análisis de malware y la ingeniería inversa

Seis pilares que estructuran un análisis de malware de nivel profesional.

El Diplomado en Análisis de malware y reverse engineering es una formación de 320 horas diseñada para diseccionar amenazas a fondo. Combina análisis estático y dinámico, ingeniería inversa con Ghidra e IDA y desempaquetado, C2 y reglas YARA para que entiendas qué hace una muestra hasta el último detalle, desde el primer día.

No te formamos solo en observar el comportamiento, sino en leer el código del malware: desensamblas, desempaquetas y reconstruyes su lógica.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Analizar malware de forma estática y dinámica

Avanzado 88%

Hacer ingeniería inversa con Ghidra e IDA

Experto 90%

Desempaquetar y desofuscar muestras

Avanzado 84%

Extraer IOC y crear reglas YARA

Avanzado 82%

Documentar el análisis técnico de malware

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Análisis de malware y reverse engineering aplicados a amenazas reales

No te formamos solo en observar el comportamiento, sino en leer el código del malware: desensamblas con Ghidra, desempaquetas la muestra y reconstruyes su lógica de cifrado y de C2.

Contactanos

Email: contacto@isecd.com

Del comportamiento al código

No te quedas en la sandbox: entras en el binario. Aprendes a desensamblar, desempaquetar y entender exactamente qué hace una muestra, no solo qué parece hacer.

Las herramientas reales del analista

Ghidra, IDA, depuradores, sandboxes y YARA, el toolkit completo del análisis de malware y de la respuesta a incidentes avanzada.

Una capacidad escasa y muy valorada

Pocos profesionales saben hacer ingeniería inversa de malware. Es una competencia clave para la respuesta a incidentes y la inteligencia de amenazas, y muy demandada.

Aprende diseccionando malware real, no solo teorizando

La ingeniería inversa no se domina leyendo. Por eso cada módulo combina contenido técnico, laboratorios de análisis guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorio de ingeniería inversa

Un entorno aislado donde desensamblas muestras reales con Ghidra e IDA, las desempaquetas y reconstruyes su lógica de C2 y de cifrado, revirtiendo a un snapshot limpio tras cada análisis.

Casos reales del sector

Escenarios basados en incidentes de despachos, clínicas y asesorías: troyanos bancarios, ransomware y documentos maliciosos como los que afectan a estos sectores.

Temario del Diplomado en Análisis de malware y reverse engineering

Módulo 01 — Fundamentos del malware y del análisis

1.1 Tipos de malware y su funcionamiento
1.2 Objetivos del análisis
1.3 Flujo de un análisis completo

Módulo 02 — Laboratorio de análisis aislado

2.1 Virtualización segura y snapshots
2.2 Aislamiento de red
2.3 Herramientas base del laboratorio

Módulo 03 — Análisis estático básico

3.1 Hashes y reputación
3.2 Strings, IOC y cabeceras PE
3.3 Identificación inicial

Módulo 04 — Análisis dinámico básico

4.1 Detonación en sandbox
4.2 Monitorización de procesos y red
4.3 Comportamiento en ejecución

Módulo 05 — Fundamentos de ensamblador x86/x64

5.1 Registros, pila e instrucciones
5.2 Convenciones de llamada
5.3 Lectura de ensamblador

Módulo 06 — Introducción a la ingeniería inversa

6.1 Objetivos de la ingeniería inversa
6.2 Flujo de trabajo
6.3 Herramientas de desensamblado

Módulo 07 — Desensamblado con Ghidra e IDA

7.1 Navegación por el binario
7.2 Funciones y referencias
7.3 Anotación y análisis

Módulo 08 — Análisis de control de flujo

8.1 Grafos de flujo
8.2 Identificación de lógica clave
8.3 Reconstrucción del comportamiento

Módulo 09 — Identificación de APIs y capacidades

9.1 Llamadas a la API del sistema
9.2 Capacidades del binario
9.3 Detección de funciones maliciosas

Módulo 10 — Ofuscación y packers

10.1 Técnicas de ofuscación
10.2 Identificación de empaquetadores
10.3 Antianálisis y evasión

Módulo 11 — Desempaquetado

11.1 Desempaquetado manual
11.2 Volcado de memoria
11.3 Reconstrucción del binario

Módulo 12 — Análisis de documentos maliciosos

12.1 Macros y documentos Office
12.2 Scripts y droppers
12.3 Cadenas de infección

Módulo 13 — Análisis de ransomware

13.1 Comportamiento del ransomware
13.2 Esquema de cifrado
13.3 Indicadores y contención

Módulo 14 — Análisis de C2 y comunicaciones

14.1 Protocolos de C2
14.2 Extracción de configuración
14.3 Análisis del tráfico

Módulo 15 — YARA e indicadores de compromiso

15.1 Creación de reglas YARA
15.2 Extracción de IOC
15.3 Compartición de inteligencia

Módulo 16 — Automatización del análisis

16.1 Scripting del análisis
16.2 Automatización con sandboxes
16.3 Integración de herramientas

Módulo 17 — Reporting técnico de malware

17.1 Estructura del informe
17.2 IOC y conclusiones
17.3 Recomendaciones de detección

Módulo 18 — Caso final integrador

18.1 Análisis e ingeniería inversa de una muestra real
18.2 Desempaquetado, C2 e IOC
18.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Ingeniería inversa y exploit development

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos conocer Windows y tener nociones de programación. No necesitas saber ensamblador: se introduce desde cero, aunque es un programa exigente que requiere constancia.

¿Hay práctica real o solo teoría?

El diplomado es muy práctico. Analizas y reviertes muestras reales en un laboratorio aislado, desde la detonación hasta el desensamblado, en un entorno seguro y controlado.

¿Qué herramientas voy a aprender?

Ghidra e IDA para ingeniería inversa, depuradores, sandboxes de detonación y YARA para detección. Todo el toolkit estándar del análisis de malware.

¿Cuánto tiempo tengo que dedicarle?

El diplomado son 320 horas de formación. Con una dedicación de entre 12 y 15 horas semanales lo completas en unas 24 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si das soporte o seguridad a despachos, clínicas o asesorías, este diplomado te capacita para diseccionar las amenazas que les llegan y para alimentar su detección con IOC y reglas YARA.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Diplomado en Análisis de malware y reverse engineering, que acredita las 320 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.