Hace varios años que estamos realizando distintinas iniciativas de educación desde el Laboratorio de ESET Latinoamérica, y como parte de ese trabajo, este año estaremos una vez más presentes en la Ekoparty, con un training de Análisis de Malware. Este año estaremos dictando la capacitación ambos días, con el ánimo de brindar a los profesionales de la informática distintas herramientas que permitan analizar de forma óptima y eficiente códigos maliciosos, tanto en entornos que ya han sido infectados en una red corporativa, como también en el análisis orientado a la investigación. El curso está orientado a administradores de red, especialistas de soporte o investigadores en seguridad, y será dictado los días lunes 17 y martes 18 de septiembre, pudiendo los interesados asistir a las jornadas de forma individual o al curso completo:

Pocos usuarios pueden jactarse de no haberse nunca infectado con un código malicioso. Probablemente aún menos empresas puedan indicar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad, y a la vez poder pensar en medidas de protección, prevención y mitigación ante las infecciones en entornos tanto personales como redes corporativas.

El primer día estará a cargo de quién les escribe y Pablo Ramos, Security Researcher de ESET Latinoamérica; y estaremos abocados al análisis dinámico de malware, mostrando diversas herramientas que permiten identificar qué actividades está realizando una amenaza en un sistema mientras se ejecuta. El temario para esta jornada es el siguiente:

  • Introducción y conceptos básicos: tipos de malware y técnicas de propagación.
  • Laboratorio de análisis de malware:
    • ¿Por qué armar un entorno controlado?
    • Virtualización vs. equipos físicos
  • Análisis de malware
    • Objetivos del análisis de malware
    • Tipos de análisis de malware
    • Herramientas para el análisis de malware
    • Debuggers
    • Técnicas avanzadas de protección
    • Códigos maliciosos y sitios web
  • Análisis del tráfico de red
    • Captura y análisis del tráfico de red
    • Simulación de redes, análisis de direcciones IP y dominios DNS
    • Wireshark , T-shark
    • Técnicas de Anonimización
  • El enfoque práctico del análisis de malware

Para el segundo día, tenemos la prestigiosa visita de Alexis Dorais-Joncas, Lead Researcher de ESET Canadá y especialista en Ingeniería Reversa que, junto a Pablo Ramos, estará realizando una actividad toda la jornada mostrando las herramientas, metodologías, y también los secretos del análisis estático de amenazas a través del reversing de su código. Iniciando por una introducción al lenguaje Assembler, el temario del segundo día es el siguiente:

  • Introducción a Assembler y la Ingeniería Reversa.
  • Herramientas para el análisis estático de malware
  • Ejercicio práctico: durante la jornada se hará un análisis completo de una amenaza compleja que el equipo de investigación de ESET Canadá analizó en profundidad para publicar un paper. Sobre dicha práctica, se irán identificando:
    • Procesos y metodologías recomendadas.
    • Herramientas utilizadas.
    • Primeros pasos sobre la muestra.
    • Técnicas para obtención de información.
    • Comprensión del lenguaje de la amenaza.
  • Conclusiones: identificación de prácticas para análisis de otras amenazas y consejos finales para la práctica libre del estudiante.

Aunque se dictarán las bases conceptuales, el curso es mayormente práctico, los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos y poner en práctica sus conocimientos. Asimismo, tendrán acceso a la Plataforma Educativa en línea de ESET con los contenidos completos del curso para poder continuar con la práctica luego del training.

Los únicos requisitos para acceder al curso son conocimientos básicos de sistemas operativos y redes. Muchos de los conocimientos que se aprenderán en el curso pueden ser aplicados a otros aspectos de la seguridad y la informática más allá del malware. Aunque el segundo día estará a cargo de Alexis Dorais-Joncas, especialistas de ESET Latinoamérica estarán acompañando la jornada para ayudar a aquellos que no tengan un dominio avanzado del inglés, por lo que solo conocimientos básicos para comprender al instructor son necesarios para asistir al curso, siempre habrá instructores argentinos durante el dictado del training.

El training tiene un costo de $4000 pesos argentinos (IVA incluido), y esto incluye las domidas los días de las capacitaciones, como así también la entrada a la Ekoparty. Aquellos que quieran asistir a una sola jornada podrán hacerlo por $2500.

Para aquellos que quieran inscribirse, solo deben ingresar al sitio web de registración de la Ekoparty y seleccionar la o las jornadas a las que deseen asistir. ¡Los esperamos!

Sebastián Bortnik
Gerente de Educación y Servicios