{"id":634528,"date":"2023-02-20T11:49:15","date_gmt":"2023-02-20T11:49:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-detectar-nuevas-amenazas-a-traves-de-actividades-sospechosas\/"},"modified":"2023-02-20T11:49:17","modified_gmt":"2023-02-20T11:49:17","slug":"como-detectar-nuevas-amenazas-a-traves-de-actividades-sospechosas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-detectar-nuevas-amenazas-a-traves-de-actividades-sospechosas\/","title":{"rendered":"C\u00f3mo detectar nuevas amenazas a trav\u00e9s de actividades sospechosas"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

El malware desconocido representa una amenaza significativa para la seguridad cibern\u00e9tica y puede causar da\u00f1os graves a organizaciones e individuos por igual. Cuando no se detecta, el c\u00f3digo malicioso puede obtener acceso a informaci\u00f3n confidencial, corromper datos y permitir que los atacantes obtengan el control de los sistemas. Descubra c\u00f3mo evitar estas circunstancias y detectar comportamientos maliciosos desconocidos de manera eficiente. <\/p>\n

Retos de la detecci\u00f3n de nuevas amenazas<\/h2>\n

Si bien las familias de malware conocidas son m\u00e1s predecibles y se pueden detectar con mayor facilidad, las amenazas desconocidas pueden adoptar una variedad de formas, lo que provoca una serie de desaf\u00edos para su detecci\u00f3n:<\/p>\n

    \n
  1. \n

    Los desarrolladores de malware usan polimorfismo, lo que les permite modificar el c\u00f3digo malicioso para generar variantes \u00fanicas del mismo malware. <\/li>\n

  2. \n

    Hay malware que todav\u00eda no est\u00e1 identificado y no tiene ning\u00fan conjunto de reglas para la detecci\u00f3n.<\/li>\n

  3. \n

    Algunas amenazas pueden ser totalmente indetectables (FUD) durante alg\u00fan tiempo y desafiar la seguridad del per\u00edmetro. <\/li>\n

  4. \n

    El c\u00f3digo suele estar encriptado, lo que dificulta su detecci\u00f3n por parte de las soluciones de seguridad basadas en firmas. <\/li>\n

  5. \n

    Los autores de malware pueden usar un enfoque “bajo y lento”, que consiste en enviar una peque\u00f1a cantidad de c\u00f3digo malicioso a trav\u00e9s de una red durante mucho tiempo, lo que hace que sea m\u00e1s dif\u00edcil de detectar y bloquear. Esto puede ser especialmente da\u00f1ino en las redes corporativas, donde la falta de visibilidad del entorno puede generar actividad maliciosa no detectada.<\/li>\n<\/ol>\n

      \n<\/ol>\n
        \n<\/ol>\n
          \n<\/ol>\n
            \n<\/ol>\n

            Detecci\u00f3n de nuevas amenazas.<\/h2>\n

            Al analizar familias de malware conocidas, los investigadores pueden aprovechar la informaci\u00f3n existente sobre el malware, como su comportamiento, cargas \u00fatiles y vulnerabilidades conocidas, para detectarlo y responder a \u00e9l. <\/p>\n

            Pero al enfrentarse a nuevas amenazas, los investigadores tienen que empezar de cero, utilizando la siguiente gu\u00eda:<\/p>\n

            Paso 1. <\/strong>Utilice ingenier\u00eda inversa para analizar el c\u00f3digo del malware para identificar su prop\u00f3sito y naturaleza maliciosa.<\/p>\n

            Paso 2<\/strong>. Utilice el an\u00e1lisis est\u00e1tico para examinar el c\u00f3digo del malware para identificar su comportamiento, cargas \u00fatiles y vulnerabilidades.<\/p>\n

            Paso 3.<\/strong> Utilice el an\u00e1lisis din\u00e1mico para observar el comportamiento del malware durante la ejecuci\u00f3n.<\/p>\n

            Etapa 4.<\/strong> Utilice sandboxing para ejecutar el malware en un entorno aislado para observar su comportamiento sin da\u00f1ar el sistema.<\/p>\n

            Paso 5. <\/strong>Use la heur\u00edstica para identificar c\u00f3digo potencialmente malicioso en funci\u00f3n de patrones y comportamientos observables.<\/p>\n

            Paso 6.<\/strong> Analice los resultados de la ingenier\u00eda inversa, el an\u00e1lisis est\u00e1tico, el an\u00e1lisis din\u00e1mico, el sandboxing y la heur\u00edstica para determinar si el c\u00f3digo es malicioso.<\/p>\n

            Hay muchas herramientas desde Process Monitor y Wireshark hasta ANY.RUN para ayudarlo a realizar los primeros 5 pasos. Pero, \u00bfc\u00f3mo sacar una conclusi\u00f3n precisa, a qu\u00e9 debes prestar atenci\u00f3n mientras tienes todos estos datos? <\/p>\n

            La respuesta es simple: conc\u00e9ntrese en los indicadores de comportamiento malicioso. <\/p>\n

            Supervise las actividades sospechosas para una detecci\u00f3n eficaz<\/h2>\n

            Se utilizan diferentes firmas para detectar amenazas. En la terminolog\u00eda de seguridad inform\u00e1tica, una firma es una huella o patr\u00f3n t\u00edpico asociado con un ataque malicioso en una red o sistema inform\u00e1tico. <\/p>\n

            Parte de estas firmas son las de comportamiento. Es imposible hacer algo en el sistema operativo y no dejar rastro. Podemos identificar qu\u00e9 software o script era a trav\u00e9s de sus actividades sospechosas.<\/p>\n

            Puede ejecutar un programa sospechoso en un espacio aislado para observar el comportamiento del malware e identificar cualquier comportamiento malicioso, como:<\/p>\n