Rotten 'Phish': Maldoc Analysis Tricks, charla ofrecida por Jaume Martín en SegurXest

¿Cómo se analiza el malware? Rotten ‘Phish’: Maldoc Analysis Tricks

Nadie escapa al correo basura. Eso es algo que ya se mostró en la curiosa historia del spam con la instructiva charla de Alberto Ruiz y sus consejos para evitar caer en un phishing. A la bandeja del correo electrónico llegan un montón de correos y muchos de ellos vienen con regalito, es lo que se denomina Maldoc o correos con archivos adjuntos maliciosos.
El envío de malware para infectar dispositivos, lograr un acceso remoto, pedir un rescate económico mediante un ransomware o cualquier otro propósito malintencionado es algo demasiado cotidiano. Por eso resulta tan interesante y necesaria la ingente labor de los investigadores de malware analizando la muestras para encontrar parámetros que puedan indicar la autoría del mismo, los patrones que indiquen cómo lo han elaborado para buscar soluciones en su detección, desinfección o para establecer nuevas soluciones de seguridad.
En las Jornadas de Seguridad Informática SegurXest, Jaume Martín, ofreció una instructiva y didáctica charla sobre los diferentes tipos de maldoc y cómo se realizan los análisis de estos archivos maliciosos que ofrece una idea de lo laboriosa y necesaria que resulta esta investigación sobre el malware.
Jaume Martín (@xumeiquer) es Ingeniero informático y cuenta con un Máster en seguridad de la información. Actualmente trabaja como analista de seguridad de la información en Sothis, labor que ha desempeñado previamente en el CSIRT-CV a través de S2 Grupo. Su trabajo siempre se ha situado en el lado del Blue Team, el llamado equipo azul dedicado al análisis y defensa de los sistemas de información y se ha centrado especialmente en el análisis de malware y forense informático. 

Manos a la obra con el análisis de Maldoc

La charla de Jaume es de carácter práctico con la muestra de varios ejemplos de documentos maliciosos y está estructurada en tres bloques principales y las conclusiones:
  1.  Una breve explicación sobre el funcionamiento de CSIRT-CV, el centro de respuesta a incidentes de la Comunidad Valenciana.
  2.  Maldoc: qué son, cómo intentan colarse en los sistemas aprovechando un 0-day, un parseo del formato del documento o ejecutando una macro o un script en Windows y quiénes están detrás del envío de estos documentos maliciosos.
  3. La parte práctica centrada en explicar cómo se realiza el análisis de Maldoc:

-Formatos y tipos de ficheros: ofimáticos, scripting y binarios.

-Un listado de herramientas que se emplean para el análisis de maldoc tanto para el análisis de documentos (Peepdf, PDF Tools, Oledump, RTFDump, Oletools, Yara o Hex editor entre otros) como para el análisis del entorno (Wireshark, Inetsim, Desensamblador/Depurador, Entornos virtualizados, etc...).

- Análisis manual de malware mediante una demo.

- Análisis automático de malware.

Como complemento a esta charla aconsejo en esta ocasión revisar el ciberdebate dedicado a los "Equipos de respuesta a incidentes de seguridad. Qué son y cómo trabajan", el ciberdebate centrado en "Análisis forense digital: qué es y cómo se investigan las evidencias" y la charla de Josep Albors sobre "Ransomware. Historia de una molesta amenaza" y la de Joaquín Molina sobre "Threat Intelligence. Inteligencia colectiva, usemos la cabeza". 
¿Te ha gustado? Déjame abajo tu comentario y comparte la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.