Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GD - Máster Ciberseguridad - Análisis de Malware
GD - Máster Ciberseguridad - Análisis de Malware
MÁSTER UNIVERSITARIO EN
CIBERSEGURIDAD
PLANIFICACIÓN DE LA DOCENCIA
UNIVERSITARIA
GUÍA DOCENTE
ANÁLISIS DE MALWARE
1. DATOS DE IDENTIFICACIÓN DE LA ASIGNATURA
Código:
Curso: 1º
Semestre: 2º semestre
Profesor/a:
Equipo docente: Tfno.: 91 815 31 31
Email:
Página web: www.ucjc.edu
2. REQUISITOS PREVIOS
Esenciales:
Los específicos de la titulación
Aconsejables:
No procede
1
3. SENTIDO Y APORTACIONES DE LA ASIGNATURA AL PLAN DE ESTUDIOS
2
5. RESULTADOS DE APRENDIZAJE
5.1 Resultados de aprendizaje relacionados con las competencias genéricas (CG) y transversales
(CT)
R1 - Utilizar herramientas de análisis de código estático para observar y analizar la estructura de
piezas de malware.
R2 - Utilizar sandboxes para la ejecución, observación y análisis del comportamiento del malware
para obtener información sobre sus efectos.
R3 - Describir las técnicas de detección de malware distribuido.
R4 - Conocer y saber clasificar malware de acuerdo a su comportamiento y relacionarlo con las
familias de malware o funcionalidades conocidas.
6. CONTENIDOS
Esta asignatura aborda el estudio del malware en sus dos vertientes: estática y dinámica.
En la parte estática, se introducen las técnicas para identificar código malicioso de
manera práctica y se estudian técnicas habituales de ocultación del código.
En la parte dinámica, se utilizan sandboxes para la ejecución controlada del malware y
la obtención de señales que puedan analizarse. Finalmente, se estudian las técnicas de
control más habituales en el malware distribuido (botnets y otras configuraciones).
Principales elementos de contenido:
Tema 1. Análisis estático de malware: estructura del malware, técnicas de
encapsulamiento y detección de fragmentos de código malicioso. Desensamblado e
identificación de técnicas de ocultación y empaquetado del malware.
Tema 2. Familias de malware e identificación de las mismas, relacionadas con los "kits
de desarrollo" de malware.
Tema 3. Análisis dinámico de malware: examen de comportamiento (llamadas al sistema,
conexiones, actividad del sistema de ficheros, etc.). Análisis en sandbox de malware y
evaluación de los resultados del análisis.
Tema 4. Análisis de tráfico de red en malware distribuido complejo, identificación de
redes distribuidas de control de malware. Conceptos de amenazas persistentes avanzadas
y malware específico de dispositivo o de servicios externos.
3
7. CRONOGRAMA
Nota: La distribución expuesta en esta tabla tiene un carácter general y orientativo, se ajustará a
las características y circunstancias de cada curso académico y grupo clase.
4
9. SISTEMA DE EVALUACIÓN
Evaluación continua:
• El 40% de la evaluación vendrá dado por la evaluación de las actividades prácticas, así
como de la participación en las mismas, presentaciones, participación en foros de debate, y
entregas de clase.
• El 60% de la evaluación se realizará mediante examen en el que se valorará, de forma
global, los conocimientos, destrezas y capacidades adquiridas a lo largo del curso.
CONVOCATORIA ORDINARIA
Evaluación continua: Para superar la asignatura en convocatoria ordinaria, se aplicarán los
criterios descritos en el sistema de evaluación continua de la asignatura. En este sentido, la
evaluación no debe ser contemplada como un fin en sí mismo, sino como una herramienta
metodológica que pueda ayudar al estudiante en su aprendizaje.
Según la normativa vigente, los resultados obtenidos se calificarán de acuerdo con la siguiente
escala numérica de 0 a 10, con expresión de un decimal, a la que se podrá añadir la
correspondiente calificación cualitativa:
De 0 a 4,9: Suspenso (S)
De 5,0 a 6,9: Aprobado (A)
De 7,0 a 8,9: Notable (N)
De 9 a 10: Sobresaliente (SB)
CONVOCATORIA EXTRAORDINARIA
Los alumnos que no superen la asignatura en la convocatoria ordinaria deberán presentarse de
nuevo en la convocatoria extraordinaria, debiendo realizar aquellas pruebas que no hayan sido
superadas. A tal efecto, se aplicarán los mismos criterios de evaluación que los contemplados
en la convocatoria ordinaria.
Bibliografía básica
Bibliografía complementaria
5
El profesor aportará textos para su comentario a lo largo del curso, disponible en el campus
electrónico de la asignatura
Nota: Las referencias bibliográficas citadas no constituyen un listado cerrado; cada profesor
podrá añadir recursos que considere pertinentes según las características e intereses del grupo.
11. OBSERVACIONES
En el caso de que se produzca alguna de las conductas tipificadas en el Régimen jurídico y
procedimiento sancionador del estudiante universitario, el profesor debe ponerlo en conocimiento
del Director del título y del Coordinador de estudiantes, quienes decidirán la sanción
correspondiente contemplada en dicho reglamento.
En el caso de intento de plagio o realización fraudulenta de exámenes, trabajos, etc. se atenderá
al artículo 3.3. de la Normativa académica de evaluaciones, calificaciones y reclamaciones, según
el cual “La realización fraudulenta de un examen implicará la calificación de suspenso (nota
numérica 0) y la expulsión del examen”. El profesor lo pondrá en conocimiento del Director del
título y del Coordinador de estudiantes, quienes decidirán la acción sancionadora establecida por
la Universidad.