Blue Team Training: Prácticas en vivo de SOC Analyst - ¿Un virus en Excel? | Análisis y contención de malware como SOC analyst en vivo | Ep. 9

🚨Amenaza de malware en un archivo .xls 🚨 En este video, profundizamos en el análisis técnico de un archivo sospechoso, exploramos sus características maliciosas y te mostramos cómo utilizar herramientas como VirusTotal para verificar la seguridad de los archivos. En este episodio aprenderás: 👉 Cómo realizar el análisis inicial de la amenaza Este proceso comienza con la detección de una actividad sospechosa, como puede ser la alerta de un sistema de seguridad que identifica un archivo o comportamiento inusual en la red. El análisis inicial busca entender la naturaleza del alerta, determinar la fuente de la amenaza y evaluar su potencial impacto. En este caso, el análisis comienza con la detección de un archivo sospechoso ejecutado en el equipo de un usuario, lo que desencadena una investigación más profunda para determinar si el archivo es malicioso y cuál podría ser su objetivo. 👉 Uso de VirusTotal para análisis de hash VirusTotal es una herramienta en línea que permite analizar archivos y URLs para detectar virus, gusanos, troyanos y otros tipos de malware mediante diversos motores antivirus. Al subir el hash de un archivo a VirusTotal, se puede obtener rápidamente un informe que muestra si este ha sido identificado como malicioso por alguna de las soluciones de antivirus que utiliza la plataforma. Este paso es crucial para confirmar la naturaleza maliciosa del archivo y para obtener detalles adicionales sobre su comportamiento y variantes conocidas. 👉 Identificación de comportamientos maliciosos en archivos Este aspecto del análisis se centra en desglosar las características específicas del archivo que indican un comportamiento malicioso. Esto puede incluir la presencia de macros ocultas, código ofuscado, ejecuciones automáticas, desactivación de medidas de seguridad, entre otros. Identificar estos comportamientos ayuda a entender cómo opera el malware y qué medidas se deben tomar para contrarrestarlo eficazmente. 👉 Investigación de los logs y tráfico de red La revisión de los registros (logs) del sistema y el análisis del tráfico de red son fundamentales para rastrear las actividades del malware dentro de la red afectada. Esto puede incluir la identificación de comunicaciones con servidores de comando y control, transferencias de datos sospechosas y otras actividades anómalas. Estos datos son esenciales para entender el alcance de la infección, identificar otros dispositivos comprometidos y planificar la respuesta a incidentes. 👉 Conclusión y pasos a seguir en la gestión de amenazas Una vez completado el análisis, es crucial desarrollar un plan de acción que incluya la mitigación de la amenaza, la erradicación del malware y la recuperación de los sistemas afectados para asegurar que estén libres de cualquier residuo malicioso. Los pasos a seguir también deben incluir la revisión y fortalecimiento de las políticas de seguridad para prevenir futuros incidentes. Esta fase final debe documentar todo el proceso, permitiendo que se extraigan lecciones aprendidas y se mejoren las estrategias de seguridad corporativa. Suscríbete y activa las notificaciones para recibir actualizaciones sobre futuras sesiones que te ayudarán a potencia tu carrera profesional en ciberseguridad. Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad: Discord: https://discord.gg/uyJ6XXj24P Whatsapp: https://chat.whatsapp.com/B7z00vIh3f00VUXidedvm8 00:24 Uso de VirusTotal y Filescan.io 02:06 Análisis de data y logs 03:00 Análisis de tráfico de red y transferencia de datos 05:34 Comprobación del estado del malware y medidas de respuesta 06:09 Discusión final y cierre del caso Seguinos en otras redes: Instagram: https://www.instagram.com/evilsec_/ Linkedin: https://www.linkedin.com/company/evilsec/ #LetsDefend #Aprenderciberseguridad #SOCanalyst