Las ciberamenazas están convirtiéndose poco a poco en la principal amenaza para gobiernos e instituciones públicas y privadas. En muchas ocasiones dichas ciberamenazas se presentan en términos del conocido como malware y, entre los más peligrosos y actualmente en mayor desarrollo aquellos que permiten el secuestro de información, que centran su poder en técnicas criptográficas con base matemática. 

En este curso haremos una introducción a las técnicas de ingeniería y matemática que permiten el desarrollo de este tipo de malware entre otros, así como una iniciación en las técnicas de análisis para detectar estas ciberamenazas. 

El temario a desarrollar consta de los siguientes puntos:

  1. Proceso de compilación.
  2. Extracción de código a partir de binarios.
  3. Estructura de los binarios ejecutables (LINUX:ELF, MS-DOS/WINDOWS:PE).
  4. Estructura de algunas clases de malware.
  5. Análisis estático.
  6. Análisis dinámico. 

En el punto 1 se explicará el proceso de compilación (fases desde que se desarrolla un programa hasta que se obtiene el ejecutable) haciendo hincapié en los compiladores. Luego estudiaremos cómo, a partir de un ejecutable (que puede haber sido infectado) podríamos llegar a obtener el código fuente (o una idea de cómo se desarrolló). Una vez estudiado esto analizaremos cómo son los archivos ejecutables en windows y en linux. 
Hasta el punto 3 habremos aprendido cómo son y de dónde vienen los programas ejecutables de nuestro sistema. En el punto 4 se estudiarán los tipos básicos de malware y sus mecanismos de cifrado, y sobretodo, qué es lo que lo permite que sean tan dañinos. 
Los puntos 5 y 6 se dedican a analizar los ejecutables, ya que conocemos su estructura y la del malware que puede ser introducido en ellos.

El curso es gratuito y consta de 10 horas. Es impartido por profesorado de la UAL y va dirigido a cualquier persona con interés en la ciberseguridad y con unos conocimientos básicos sobre sistemas operativos, programación y matemáticas.