Diplomado en Gestión Técnica de la Ciberseguridad.

Técnicas y Herramientas de Ciberseguridad

Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

“Taller 3 - Análisis de Malware e Ingeniería Reversa Windows”

Sebastián Vargas Yañéz

[Link]@[Link] 17-08-2021
El uso de apuntes de clases estará reservado para finalidades académicas. La reproducción total o parcial de los mismos por cualquier medio, así como su
difusión y distribución a terceras personas no está permitida, salvo con autorización del autor.
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

PRESENTACIÓN
El diplomado en Gestión Técnica de la Ciberseguridad está dirigido a profesionales que son responsables
por la planificación, la gestión de los recursos y la organización de la operación de ciberseguridad. Su
objetivo es entregar conocimiento clave para una adecuada gestión de la ciberseguridad desde una
perspectiva técnica, y conocer y aplicar herramientas de ciberseguridad avanzada. El diplomado es
conducente a la certificación Certified Information Security Systems Professional (CISSP) otorgado por la
Information System Security Certification Consortium (ISC2).

Hoy el rol del responsable de la ciberseguridad de una organización debe tomar el liderazgo para impulsar
su quehacer y desarrollo en el tiempo, para la protección de las ciber amenazas desde una sólida base
técnica, que permita enfrentar la complejidad de los escenarios actuales, comprendiendo y balanceando
adecuadamente las necesidades estratégicas de ciberdefensa y apoyando el crecimiento de la organización.

Sebastián Vargas Yañéz

[Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº09

DESCRIPCIÓN
Un desafío importante para las organizaciones, es comprender el contexto de ciberseguridad desde la particularidad de cada
organización y el estado del arte de las amenazas a las que se ven expuestas. Contar con una visión más amplia de la
situación permite entender y definir bien el problema y la visualización del camino de cómo enfrentarlo.

Según el estudio de Verizon del 2019 más del 33% de los ataques utilizaron técnicas de ingeniería social, 32% utilizaron
Phishing y los ataques de ingeniería social han sido experimentadas por el 85% de las organizaciones . El FBI estima pérdidas
de más de 1 Billón de dólares producto de correos electrónicos fraudulentos tan solo durante el 2018 .

Por otra parte, en el ámbito técnico, en base al análisis de más de 1000 ataques, Accenture destacó al “malware” como el
ataque más frecuente, globalizado y costoso de resolver . Los ataques de DDOS han representado el 25% del volumen total
de tráfico de internet global y estos ataques sobre infraestructura Web han sido el principal factor de contribución a las
pérdidas de ingreso en compañías . En Chile, tan solo durante el estallido social del 2019 la cantidad de ataques a
infraestructura pública aumentó exponencialmente, donde DDOS fue el principal medio utilizado .

Sebastián Vargas Yañéz

[Link]@[Link]
Profesor del Curso Sebastián Vargas
• Docente Posgrado Magíster y diplomado, especialidad Seguridad de la información y Ciberseguridad en distintas

universidades de Chile.

• Director académico Diplomado Blueteam Capacitación Usach

• Actualmente se desempeña como Líder de Ciberseguridad en Sector Eléctrico (NERC CIP) donde lidera los procesos SOC,

CSIRT y respuestas incidentes entre otros.

• Profesional con 14 años de experiencia, ha tenido los cargos de jefe de CSIRT, CISO, Asesor TI/SI, jefe gestión TI, Oficial

de Seguridad de la información e ingeniero de infraestructura.

• Titulado de Magíster en Gestión de Tecnologías de la información – Universidad Oberta de Catalunya, Diplomado

Gerencia de Seguridad de la información – Universidad Adolfo Ibáñez, Diplomado de Gestión estrategia de

ciberseguridad y Cibercrimen Unsta argentina.

• Ingeniero Civil en informática, Ingeniero en informática, Licenciado en Ciencias de la Ingeniería Universidad Tecnológica

de Chile INACAP, cuenta con los cursos rendidos oficiales CISM-ISACA, CISSP- (ISC)², PMP6-PMI.

• Estudiante de Doctorado en Socio formación y Sociedad del conocimiento – Cife México, Ingeniería en Ciberseguridad –

Instituto CIISA, Fundador y presidente Fundación Sociedad Chilena de Seguridad de la información [Link]

• Cofundador de Fundación [Link]

• Creador del [Link]

Profesor del Curso Sebastián Vargas
Posee las certificaciones 2021-2020:

•Técnicas Gestión
• Certified Ethical Hacking Practical EC-council • Certificado en Auditor Líder
ISO27.001 – Capacitación Usach
• Certified Junior Penetration Testing Elearnsecurity • Certificado de Gestión y Gobierno con
Cobit – Capacitación Usach
• Cybersecurity tactical defense -G21 Defense
• Certified ISO 22301 Foundation
• Kaspersky Lab Incident Response Level 2 Certiprof
• Kaspersky Cybersecurity Fundamentals Certification • Lead Cybersecurity Professional
Certicate - LCSPC™
• Critical Infrastructure Protection Associate (OCIPA) • Homeland Security and Cybersecurity
Universidad Colorado
• Certified Digital Forensic & Incident Response. Hack by Security
• Usable Security – University of
• MITRE ATT&CK Defender–Fundamentals Maryland
• MITRE ATT&CK Defender– Defensive Recommendations
• Cyber Security Foundation CSFPC
CyBOK
• OEA FIRST- MISP Training. • Scrum Foundation Professional
Certificate
• MITRE ATTACK IQ X6
• DevOps Essentials Professional
• Security Blueteam - Blue team junior analyst - training pathway Certificate - DEPC®

• Cyberark PAM administration

• Kanban Foundation KIKF™
• API academy – Api Security Arquitect
• Forescout Certified Administration
• API academy – API Designer
• Darktrace education X7 • PM4R - Proyect Manager Leader
• Fortinet NSE x2 • Sfia - analista desarrollador de
aplicaciones de software (tic-prog)
• IBM Cognitive class x10

• Cybersecurity & infrastructure security agency x8

• Cisco Networking Academy x6

• [Link] x10
Ayudante del Curso Andrés Castro

• Alumno 2do año Analista en Programación INACAP –

La Serena.

• CEO AM Soluciones Informáticas; empresa B2B

dedicada a consultoría y soluciones TI, mantención de
hardware, marketing digital y gestión de redes.

• Miembro fundación Sochisi, Voluntario Sub30

• 12 certificaciones en plataformas como Platzi, Cisco,

CertiProf y Udemy, destacando; Cybersecurity
Essentials, Introduction to Cybersecurity, Seguridad
Informática para Empresas, English School of Platzi,
Redes Informáticas de Internet y Scrum Foundation
Profesional.

• Actualmente se desempeña en ayudantía USACH;

Implementador Respuesta A Incidentes de Seguridad
de la Información Líder ISO 27.035
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

ESTRUCTURA CURRICULAR

El Diplomado en Gestión Técnica de la Ciberseguridad está

estructurado en 4 cursos, con un total de 148 horas.

Diplomado en Gestión Técnica de la Ciberseguridad

148 horas cronológicas – 20 créditos

Sebastián Vargas Yañéz

[Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

CALIFICACIONES

Curso Sección Trabajos para los Participantes Profesor % Fecha

29 de
C3.1 • Análisis y Prueba de alternativas contenido 1 y 2 Sebastián Vargas 20% Julio del
evaluación de 2021
técnicas y
Herramientas de 5 de
C3: Técnicas
Ciberseguridad Prueba de alternativas contenido 3,4,5 Sebastián Vargas 20% Agosto
y
Herramientas del 2021
de
Cibersegurid martes,
C3.2.1 Trabajo grupal Herramientas y Técnicas
ad 17 de
de Ciberseguridad para Modelamiento de Sebastián Vargas 30%
Avanzada. C.3.2 • Taller de uso amenazas agosto
de Herramientas y de 2021
Técnicas de jueves,
Ciberseguridad C3.2.2 Trabajo grupal Herramientas y Técnicas 26 de
Sebastián Vargas 30%
de Ciberseguridad para respuesta incidente agosto
de 2021
100%

Sebastián Vargas Yañéz

[Link]@[Link]
 Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

CALENDARIO CLASES TEORICAS

Análisis y
Técnicas y
evaluación de
martes, 20 de Sebastián Herramientas de Cyber Threat Diplomado en Gestión Técnica de
Julio 2021 [Link] [Link] técnicas y 3 DGTC 1 Streaming
julio de 2021 Vargas Ciberseguridad Intelligence la Ciberseguridad
Herramientas de
Avanzada
Ciberseguridad
Análisis y
Técnicas y
evaluación de
jueves, 22 de julio Sebastián Herramientas de Mitre Frameworks Diplomado en Gestión Técnica de
Julio 2021 [Link] [Link] técnicas y 3 DGTC 1 Streaming
de 2021 Vargas Ciberseguridad la Ciberseguridad
Herramientas de
Avanzada
Ciberseguridad

Análisis y
Técnicas y
evaluación de OSINT/SOCMINT -
martes, 27 de Sebastián Herramientas de Diplomado en Gestión Técnica de
Julio 2021 [Link] [Link] técnicas y Threat hunting 3 DGTC 1 Streaming
julio de 2021 Vargas Ciberseguridad la Ciberseguridad
Herramientas de
Avanzada
Ciberseguridad

Análisis y Advanced
Técnicas y
evaluación de Penetration Testing
jueves, 29 de julio Sebastián Herramientas de Diplomado en Gestión Técnica de
Julio 2021 [Link] [Link] técnicas y 3 DGTC 1 Streaming
de 2021 Vargas Ciberseguridad la Ciberseguridad
Herramientas de
Avanzada
Ciberseguridad

Análisis y
Técnicas y
evaluación de Detección Avanzada
martes, 3 de Sebastián Herramientas de Diplomado en Gestión Técnica de
Agosto 2021 [Link] [Link] técnicas y y análisis de 3 DGTC 1 Streaming
agosto de 2021 Vargas Ciberseguridad la Ciberseguridad
Herramientas de intrusiones en la red
Avanzada
Ciberseguridad
Análisis y
Técnicas y Herramientas de
evaluación de
jueves, 5 de Herramientas de visibilidad de Diplomado en Gestión Técnica de
Agosto 2021 [Link] [Link] Soledad Bastías técnicas y 2 DGTC 1 Streaming
agosto de 2021 Ciberseguridad vulnerabilidades en la Ciberseguridad
Herramientas de
Avanzada entornos OT
Ciberseguridad

Sebastián Vargas Yañéz

[Link]@[Link]
 Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

CALENDARIO CLASES PRACTICAS

Técnicas y Taller de uso de
jueves, 5 de
Herramientas de Herramientas y Descarga de Maquinas Diplomado en Gestión Técnica de la
agosto de Agosto 2021 [Link] [Link] Sebastián Vargas 1 DGTC 2 Streaming
Ciberseguridad Técnicas de virtuales. Ciberseguridad
2021
Avanzada Ciberseguridad

Técnicas y Taller de uso de

martes, 10 de
Herramientas de Herramientas y Uso de ATT&CK Diplomado en Gestión Técnica de la
agosto de Agosto 2021 [Link] [Link] Sebastián Vargas 3 DGTC 1 Streaming
Ciberseguridad Técnicas de Framework Ciberseguridad
2021
Avanzada Ciberseguridad

Uso de ATT&CK
Técnicas y Taller de uso de
jueves, 12 de Framework
Herramientas de Herramientas y Diplomado en Gestión Técnica de la
agosto de Agosto 2021 [Link] [Link] Sebastián Vargas Matriz Attack navigator 3 DGTC 1 Streaming
Ciberseguridad Técnicas de Ciberseguridad
2021 – D3fend – Capec
Avanzada Ciberseguridad

Técnicas y Taller de uso de

martes, 17 de Análisis de Malware &
Herramientas de Herramientas y Diplomado en Gestión Técnica de la
agosto de Agosto 2021 [Link] [Link] Sebastián Vargas Ingeniería Reversa 3 DGTC 1 Streaming
Ciberseguridad Técnicas de Ciberseguridad
2021 Windows
Avanzada Ciberseguridad

Técnicas y Taller de uso de

jueves, 19 de Uso y configuración de
Herramientas de Herramientas y Diplomado en Gestión Técnica de la
agosto de Agosto 2021 [Link] [Link] Sebastián Vargas Yara Rules Windows 3 DGTC 1 Streaming
Ciberseguridad Técnicas de Ciberseguridad
2021
Avanzada Ciberseguridad

Técnicas y Taller de uso de

martes, 24 de Automatización de
Herramientas de Herramientas y Diplomado en Gestión Técnica de la
agosto de Agosto 2021 [Link] [Link] Sebastián Vargas fuentes de información 3 DGTC 1 Streaming
Ciberseguridad Técnicas de Ciberseguridad
2021 MISP
Avanzada Ciberseguridad

Técnicas y Taller de uso de

jueves, 26 de
Herramientas de Herramientas y Respuesta a incidentes Diplomado en Gestión Técnica de la
agosto de Agosto 2021 [Link] [Link] Sebastián Vargas 3 DGTC 1 Streaming
Ciberseguridad Técnicas de con MISP y THE HIVE Ciberseguridad
2021
Avanzada Ciberseguridad

Sebastián Vargas Yañéz

[Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

Sebastián Vargas Yañéz

[Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

Security Operations & Response Type 3

Fuente: [Link] Sebastián Vargas Yañéz

[Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

Sebastián Vargas Yañéz

Fuente: Sans [Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

Sebastián Vargas Yañéz

Fuente: Sans [Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

Análisis de Malware

Sebastián Vargas Yañéz

Fuente: Sans [Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

LABORATORIO DE HOY
MATERIALES:
• VM KALI LINUX
• VM WINDOWS 10

PASOS:
Parte 1: (Dificultad: Medio)
• Tomar Snapshoot maquina Windows 10
• Desde maquina Kali Descargar de 1 muestra real de Ransomware de malware Zoo –password infected-
[Link]
[Link]
• Crear cuenta en [Link]
• [Link]
• Subir muestra descargara y descomprimida a [Link]
Analizar y estudiar los resultados
• Subir muestra descargara y descomprimida a [Link]
Analizar y estudiar los resultados
Parte 2: (Dificultad: Avanzado)
• Descargar muestra de POC Windows 10 (Desactivar defensas) Ejecutar Ransomware en ambiente
controlado.
• Ejecutar
Analizar y estudiar los resultados

RIESGO DE INFECTAR SU MÁQUINA

*Ejecutar solo en ambientes controlados personales
Sebastián Vargas Yañéz
[Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

Ingresar y registrarse en: [Link]

Sebastián Vargas Yañéz

[Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

Ingresar a: [Link]

Fuentes a buscar: [Link] Sebastián Vargas Yañéz

[Link] [Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

Ingresar a: [Link]

Fuentes a buscar: [Link] Sebastián Vargas Yañéz

[Link] [Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad

CASO A RESOLVER Clase Nº9

A SU TEAM LOS CONTRATARON IMPLEMENTAR PARA ANALIZAR RANSOMWARE Y SUS

NECESITAMOS SUS PRINCIPALES CONCLUSIONES, ADEMAS DE UNA POC EN VIVO DE
RANSOMWARE LOCKY.
Laboratorio número 1:
• Descargar una piezas de malware desde malware baazar 10 Puntos
• Analizar muestras en Sandbox online 30 Puntos
• ¿Cómo afecta el disco C: el [Link]? 10 Puntos
• POC de Ransomware Locky sobre Windows 20 Puntos
Adicional:
• [Link]
[Link]
• ¿Cuál es SHA256 el archivo de malware principal? – Que información adicional al articulo puedes
encontrar.

RIESGO DE INFECTAR SU
MÁQUINA
TRABAJO EN GRUPO EN CLASES

POR EL HONOR
Sebastián Vargas Yañéz
[Link]@[Link]
Diplomado en Gestión Técnica de la Ciberseguridad. Técnicas y Herramientas de Ciberseguridad
Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9
EXTRA
Herramientas útiles para análisis de malware

[Link]
[Link] Hacker
[Link] Monitor (ProcMon)
[Link]
[Link]
[Link]
[Link]
8.x64dbg
[Link]
10.Radare2/Cutter
[Link] Sandbox
Fuente: [Link]
Sebastián Vargas Yañéz
POR EL HONOR [Link]@[Link]
 Diplomado en Gestión Técnica de la Ciberseguridad.

Técnicas y Herramientas de Ciberseguridad

Avanzada
Análisis y evaluación de técnicas y Herramientas de Ciberseguridad
Clase Nº9

“Taller 3 - Análisis de Malware e Ingeniería Reversa Windows”

Sebastián Vargas Yañéz

[Link]@[Link] 17-08-2021
El uso de apuntes de clases estará reservado para finalidades académicas. La reproducción total o parcial de los mismos por cualquier medio, así como su
difusión y distribución a terceras personas no está permitida, salvo con autorización del autor.