FACULTAD DE TECNOLOGÍA Y CIENCIA

MÁSTER UNIVERSITARIO EN
CIBERSEGURIDAD

PLANIFICACIÓN DE LA DOCENCIA
UNIVERSITARIA

GUÍA DOCENTE

ANÁLISIS DE MALWARE
1. DATOS DE IDENTIFICACIÓN DE LA ASIGNATURA

Título: MÁSTER UNIVERSITARIO EN

CIBERSEGURIDAD
Facultad: FACULTAD DE TECNOLOGÍA Y
CIENCIA
Departamento/Instituto:

Módulo: Técnicas de análisis

Denominación de la asignatura: Análisis de Malware

Código:

Curso: 1º

Año Académico: 2021-22

Semestre: 2º semestre

Tipo de asignatura (básica, obligatoria u Obligatoria

optativa):
Créditos ECTS: 4,5

Modalidad/es de enseñanza: A distancia

Lengua vehicular: Castellano

Profesor/a:
Equipo docente: Tfno.: 91 815 31 31
Email:
Página web: www.ucjc.edu

2. REQUISITOS PREVIOS
Esenciales:
Los específicos de la titulación
Aconsejables:
No procede

1
3. SENTIDO Y APORTACIONES DE LA ASIGNATURA AL PLAN DE ESTUDIOS

Campo de conocimiento al que pertenece la asignatura.

Ciberseguridad
Relación de interdisciplinariedad con otras asignaturas del currículum.
Esta asignatura se relaciona con todas las materias englobadas dentro del área de Técnicas de
análisis. Concretamente con la asignatura de Técnicas forenses.
Aportaciones al plan de estudios e interés profesional de la asignatura.

4. COMPETENCIAS QUE DESARROLLA LA MATERIA

4.1 Competencias genéricas (CG) y transversales (CT)
CG3 - Aplicar herramientas a la protección, análisis y evaluación de componentes software, así
como para emitir juicios sobre la seguridad de sistemas.
CB6 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales
en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación
CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de
resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios
(o multidisciplinares) relacionados con su área de estudio
CB8 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad
de formular juicios a partir de una información que, siendo incompleta o limitada, incluya
reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus
conocimientos y juicios.
CB9 - Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones
últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin
ambigüedades.
CB10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar
estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
CT2 - Capacidad de análisis y formulación de alternativas.
CT3 - Capacidad de aprendizaje de herramientas y técnicas en cambio.
CT5 - Capacidad de revisión crítica.

4.2 Competencias específicas (CE)

CE11 - Conocer y saber aplicar técnicas de análisis estático y dinámico de una variedad de tipos
de malware en diferentes plataformas, aislados en configuraciones de redes distribuidas de
malware.

2
5. RESULTADOS DE APRENDIZAJE
5.1 Resultados de aprendizaje relacionados con las competencias genéricas (CG) y transversales
(CT)
R1 - Utilizar herramientas de análisis de código estático para observar y analizar la estructura de
piezas de malware.
R2 - Utilizar sandboxes para la ejecución, observación y análisis del comportamiento del malware
para obtener información sobre sus efectos.
R3 - Describir las técnicas de detección de malware distribuido.
R4 - Conocer y saber clasificar malware de acuerdo a su comportamiento y relacionarlo con las
familias de malware o funcionalidades conocidas.

5.2 Resultados de aprendizaje relacionados con las competencias específicas (CE)

6. CONTENIDOS

Esta asignatura aborda el estudio del malware en sus dos vertientes: estática y dinámica.
En la parte estática, se introducen las técnicas para identificar código malicioso de
manera práctica y se estudian técnicas habituales de ocultación del código.
En la parte dinámica, se utilizan sandboxes para la ejecución controlada del malware y
la obtención de señales que puedan analizarse. Finalmente, se estudian las técnicas de
control más habituales en el malware distribuido (botnets y otras configuraciones).
Principales elementos de contenido:
Tema 1. Análisis estático de malware: estructura del malware, técnicas de
encapsulamiento y detección de fragmentos de código malicioso. Desensamblado e
identificación de técnicas de ocultación y empaquetado del malware.
Tema 2. Familias de malware e identificación de las mismas, relacionadas con los "kits
de desarrollo" de malware.
Tema 3. Análisis dinámico de malware: examen de comportamiento (llamadas al sistema,
conexiones, actividad del sistema de ficheros, etc.). Análisis en sandbox de malware y
evaluación de los resultados del análisis.
Tema 4. Análisis de tráfico de red en malware distribuido complejo, identificación de
redes distribuidas de control de malware. Conceptos de amenazas persistentes avanzadas
y malware específico de dispositivo o de servicios externos.

3
7. CRONOGRAMA

Tema 1. Semanas 1-3

Tema 2. Semanas 4-7
Tema 3. Semanas 8-10
Tema 4. Semanas 11-14

Nota: La distribución expuesta en esta tabla tiene un carácter general y orientativo, se ajustará a
las características y circunstancias de cada curso académico y grupo clase.

8. MODALIDADES ORGANIZATIVAS Y MÉTODOS DE ENSEÑANZA

• Clases síncronas: sesiones teórico-prácticas mediante videoconferencia, clases expositivas,

sesiones prácticas con el apoyo de materiales de estudio individual según el temario
desarrollado en la guía docente.
12 HORAS PRESENCIALES
• Realización de prácticas: mediante el desarrollo y entrega de prácticas propuestas para fijar
la comprensión de la materia desarrollada.
48,5 HORAS DE TRABAJO AUTÓNOMO DEL ALUMNO
• Tutorías individuales: libres o voluntarias a demanda del alumno, videoconferencias
síncronas y mediante comunicación escrita mediante el uso de foros.
1,5 HORAS PRESENCIALES / 0,5 HORAS TRABAJO AUTÓNOMO DEL ALUMNO
• Tutorías grupales: libres o voluntarias a demanda del alumno, videoconferencias síncronas y
mediante comunicación escrita mediante el uso de foros.
7 HORAS PRESENCIALES / 4 HORAS TRABAJO AUTÓNOMO DEL ALUMNO
• Estudio de materiales: planificación y seguimiento del estudio de los materiales y trabajos
individuales para el alumno.
35 HORAS TRABAJO AUTÓNOMO DEL ALUMNO
• Exámenes y pruebas de evaluación: Evaluación del alumno, exámenes orales o escritos,
presentaciones y discusión.
4 HORAS PRESENCIALES
HORAS TOTALES: 24,5 HORAS PRESENCIALES / 88 HORAS TRABAJO
AUTÓNOMO DEL ALUMNO = 104,5 HORAS

4
9. SISTEMA DE EVALUACIÓN

Evaluación continua:
• El 40% de la evaluación vendrá dado por la evaluación de las actividades prácticas, así
como de la participación en las mismas, presentaciones, participación en foros de debate, y
entregas de clase.
• El 60% de la evaluación se realizará mediante examen en el que se valorará, de forma
global, los conocimientos, destrezas y capacidades adquiridas a lo largo del curso.

CONSIDERACIONES GENERALES ACERCA DE LA EVALUACIÓN:

CONVOCATORIA ORDINARIA
Evaluación continua: Para superar la asignatura en convocatoria ordinaria, se aplicarán los
criterios descritos en el sistema de evaluación continua de la asignatura. En este sentido, la
evaluación no debe ser contemplada como un fin en sí mismo, sino como una herramienta
metodológica que pueda ayudar al estudiante en su aprendizaje.
Según la normativa vigente, los resultados obtenidos se calificarán de acuerdo con la siguiente
escala numérica de 0 a 10, con expresión de un decimal, a la que se podrá añadir la
correspondiente calificación cualitativa:
De 0 a 4,9: Suspenso (S)
De 5,0 a 6,9: Aprobado (A)
De 7,0 a 8,9: Notable (N)
De 9 a 10: Sobresaliente (SB)
CONVOCATORIA EXTRAORDINARIA
Los alumnos que no superen la asignatura en la convocatoria ordinaria deberán presentarse de
nuevo en la convocatoria extraordinaria, debiendo realizar aquellas pruebas que no hayan sido
superadas. A tal efecto, se aplicarán los mismos criterios de evaluación que los contemplados
en la convocatoria ordinaria.

10. BIBLIOGRAFÍA / WEBGRAFÍA

Bibliografía básica

Bibliografía complementaria

5
 El profesor aportará textos para su comentario a lo largo del curso, disponible en el campus
electrónico de la asignatura

Nota: Las referencias bibliográficas citadas no constituyen un listado cerrado; cada profesor
podrá añadir recursos que considere pertinentes según las características e intereses del grupo.

11. OBSERVACIONES
En el caso de que se produzca alguna de las conductas tipificadas en el Régimen jurídico y
procedimiento sancionador del estudiante universitario, el profesor debe ponerlo en conocimiento
del Director del título y del Coordinador de estudiantes, quienes decidirán la sanción
correspondiente contemplada en dicho reglamento.
En el caso de intento de plagio o realización fraudulenta de exámenes, trabajos, etc. se atenderá
al artículo 3.3. de la Normativa académica de evaluaciones, calificaciones y reclamaciones, según
el cual “La realización fraudulenta de un examen implicará la calificación de suspenso (nota
numérica 0) y la expulsión del examen”. El profesor lo pondrá en conocimiento del Director del
título y del Coordinador de estudiantes, quienes decidirán la acción sancionadora establecida por
la Universidad.