Las ciberamenazas están convirtiéndose poco a poco en la principal amenaza para gobiernos e instituciones públicas y privadas. En muchas ocasiones dichas ciberamenazas se presentan en términos del conocido como malware y, entre los más peligrosos y actualmente en mayor desarrollo aquellos que permiten el secuestro de información, que centran su poder en técnicas criptográficas con base matemática.
En este curso haremos una introducción a las técnicas de ingeniería y matemática que permiten el desarrollo de este tipo de malware entre otros, así como una iniciación en las técnicas de análisis para detectar estas ciberamenazas.
El temario a desarrollar consta de los siguientes puntos:
- Proceso de compilación.
- Extracción de código a partir de binarios.
- Estructura de los binarios ejecutables (LINUX:ELF, MS-DOS/WINDOWS:PE).
- Estructura de algunas clases de malware.
- Análisis estático.
- Análisis dinámico.
En el punto 1 se explicará el proceso de compilación (fases desde que se desarrolla un programa hasta que se obtiene el ejecutable) haciendo hincapié en los compiladores. Luego estudiaremos cómo, a partir de un ejecutable (que puede haber sido infectado) podríamos llegar a obtener el código fuente (o una idea de cómo se desarrolló). Una vez estudiado esto analizaremos cómo son los archivos ejecutables en windows y en linux.
Hasta el punto 3 habremos aprendido cómo son y de dónde vienen los programas ejecutables de nuestro sistema. En el punto 4 se estudiarán los tipos básicos de malware y sus mecanismos de cifrado, y sobretodo, qué es lo que lo permite que sean tan dañinos.
Los puntos 5 y 6 se dedican a analizar los ejecutables, ya que conocemos su estructura y la del malware que puede ser introducido en ellos.
El curso es gratuito y consta de 10 horas. Es impartido por profesorado de la UAL y va dirigido a cualquier persona con interés en la ciberseguridad y con unos conocimientos básicos sobre sistemas operativos, programación y matemáticas.