Curso experto: “Análisis Práctico de Malware en Respuesta a Incidentes”
Enfoque
Capacitación intensiva y práctica para la identificación, análisis y comprensión de muestras de malware en el contexto de incidentes de seguridad.
Objetivos
- Aprender a identificar, extraer, y analizar muestras de malware como parte del ciclo de respuesta a un incidente.
- Comprender el comportamiento del malware y sus técnicas de persistencia, comunicación y evasión.
- Utilizar herramientas prácticas para el análisis estático y dinámico de malware.
Programa
- Introducción (rápida) al análisis de malware
- Montaje de entorno controlado para análisis
- Análisis estático de malware
- Análisis dinámico de malware
- Extracción de Indicadores de Compromiso (IoCs)
- Documentación y elaboración de reportes
A quién va dirigido
- Profesionales de ciberseguridad que deseen adquirir habilidades avanzadas en análisis de malware.
- Miembros de equipos de respuesta a incidentes (CSIRT/SOC).
- Analistas de seguridad que deseen comprender el funcionamiento del malware para su prevención y respuesta.
Requisitos preferibles para el curso experto
Conocimientos previos
Deseables: conceptos de ciberseguridad, programación, manejo de consola en sistemas Unix, conceptos básicos de administración de sistemas y redes.
Material necesario
Ordenador personal con capacidad de ejecución de máquinas virtuales y sistemas Docker.
Profesorado
- Ricardo J. Rodríguez – PTU en el área de Lenguajes y Sistemas Informáticos, Departamento de Informática e Ingeniería de Sistemas de la Universidad de Zaragoza.
Horario, fecha y lugar
- Fechas: 4 y 10 de diciembre de 2024
- Lugar: Universidad de Zaragoza. Campus Río Ebro. Edificio Ada Byron (Aula A.12). C/ María de Luna, 3, 50018, Zaragoza
- Número máximo de asistentes: 15 personas
- Duración total: 6h
- Horario:
- Miércoles 4 de diciembre (17:00 a 19:00)
- Martes 10 de diciembre (15:00 a 19:00)