Blue Team Training: Prácticas en vivo de SOC Analyst - Aprende a ser SOC Security Analyst: Análisis de malware y url maliciosas | Ep.24

🚨 New Scheduled Task Created 🚨 En este video, exploramos cómo identificar y manejar posibles amenazas de malware utilizando diversas herramientas y técnicas de análisis. Abordamos un caso real en el que se detecta un archivo malicioso ejecutado en un sistema y seguimos los pasos necesarios para investigarlo y tomar las medidas adecuadas. Aprenderás a utilizar herramientas como VirusTotal y a interpretar logs y registros para determinar la naturaleza de una amenaza. En este video aprenderás: 👉Cómo identificar un archivo malicioso utilizando su MD5 y comportamiento. 👉 Uso de herramientas como VirusTotal y triage para el análisis de archivos sospechosos. 👉 Interpretación de logs y registros del sistema para determinar la naturaleza de una amenaza. 👉 Procedimientos para aislar y manejar sistemas infectados. 👉Cuál es la diferencia entre niveles de respuesta (SOC Level 2 vs. CSIRT). Suscríbete y activa las notificaciones para recibir actualizaciones sobre futuras sesiones que te ayudarán a potencia tu carrera profesional en ciberseguridad. 🟢 Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad: Discord: https://discord.gg/uyJ6XXj24P Whatsapp: https://chat.whatsapp.com/B7z00vIh3f00VUXidedvm8 00:00 - Introducción y contexto del caso 00:13 - Identificación inicial del ejecutable sospechoso 00:40 - Análisis del archivo con VirusTotal y Triage 02:04 - Exploración del historial de navegación del usuario afectado 03:30 - Investigación de procesos y código en python 08:47 Aislamiento del equipo 09:00 ¿En qué se diferencia el trabajo del SOC del CSIRT? 10:05 Investigación del código en python 11:22 ¿Url maliciosa? 12:46 Conclusión y discusión del caso Seguinos en otras redes: Instagram: https://www.instagram.com/evilsec_/ Linkedin: https://www.linkedin.com/company/evilsec/ Análisis de malware, identificación de amenazas, VirusTotal, triage, SOC Level 2, CSIRT, logs del sistema, registro del sistema, aislamiento de sistemas, seguridad informática, análisis forense, ciberseguridad.