La seguridad informática es una de las áreas que más crecimiento registra, debido al aumento de ataques que se reportan diariamente, aunque estos han crecido en todas sus modalidades,centraremos nuestra atención en el malware que, de acuerdo al ESET, reporta más de 300 mil ataques al día.
Esto nos muestra la importancia de contar con especialistas que traten con este tipo de amenazas, se trata de un perfil que lleva por nombre Analista de Malware. Este profesional examina software malicioso, como bots, gusanos y troyanos para comprender la naturaleza de su amenaza.
Para lograr sus objetivos el Analista de Malware utiliza la ingeniería inversa del ejecutable compilado y realiza un examen de cómo el programa interactúa con su entorno. Se le puede pedir al analista que documente las capacidades de ataque del espécimen, que comprenda sus características de propagación y que defina firmas para detectar su procedencia.
Las compañías de productos de seguridad, en industrias como antivirus o prevención de intrusiones en la red, pueden contratar analistas de malware para desarrollar formas de bloquear códigos maliciosos. Las grandes organizaciones en industrias no relacionadas con la seguridad, en la mayoría de las ocasiones, contratan analistas de malware a tiempo completo para ayudar a proteger su entorno de los ataques, o para responder a incidentes que involucren software malicioso.
Las empresas que no pueden justificar la contratación de personas a tiempo completo para realizar este trabajo, también valoran las habilidades de análisis de malware, pero desean que sus administradores de TI o de seguridad puedan examinar el software malicioso cuando sea necesario.
A continuación detallamos algunas de las funciones, en específico, que realiza un Analista de Malware en su día a día:
- Reconoce sus fortalezas y debilidades. Un experto analista de malware posee experiencia en dos esferas de conocimiento a menudo distintas: la programación, así como la administración de sistemas y redes. Los individuos a menudo son más fuertes en una de estas áreas que en la otra.
- Mantenerse al tanto del panorama de amenazas. La naturaleza siempre cambiante del software malicioso obliga a que los analistas permanezcan en estado de alerta. Para sobresalir en este campo, debe investigar y entender las nuevas amenazas. Los autores y analistas de malware están en una carrera interminable: a medida que los analistas desarrollen nuevas herramientas y enfoques, los atacantes encontrarán nuevos mecanismos para proteger sus creaciones de la detección o la ingeniería inversa.
- Contribuir a la comunidad de investigación de malware. No seas un observador pasivo. ¿La ingeniería inversa es un espécimen particularmente desafiante? ¿Encontró una manera de evitar la protección de un nuevo empaquetador? ¿Has descubierto cómo desenfocar una colección insidiosa de scripts de navegador maliciosos? Comparte sus ideas, hallazgos y sugerencias con otros analistas a través de listas de correo, blogs, foros web, conferencias y otros lugares accesibles para ti.
Por la cantidad de malware que existe en la actualidad, podría parecer un puesto desafiante, si consideramos que se desarrollan amenazas de este estilo para prácticamente todos los sistemas operativos utilizados de la actualidad. Aunque con un poco de paciencia, y mucha pasión, es posible convertirse en un experto para el puesto.