Es probable que si eres estudiante de informática, sientes curiosidad por conocer más sobre los virus o malware, y quieres analizarlos, te estés preguntando de dónde puedes descargar algunos ejemplares para estudiarlos. Eso sí, lo debes hacer bajo tu propia responsabilidad, ya que desde este blog no nos hacemos responsables de las posibles infecciones o del uso fraudulento que le pudieras dar.
Conocer malware o virus no solo sirve para crearlos tú mismo, es mucho más que eso. También te sirve para saber cómo actúan y cómo defenderte. Por eso, aunque la mayoría de usuarios quiere todo lo contrario, huir de ellos y que no infecten sus máquinas, en este artículo te mostraremos cómo puedes descargar algunos virus con fines educativos.
¿Qué hacer antes de descargar un virus?
Debes tener muy presente algunas precauciones previas para no tener problemas. Ten en cuenta que los programas que estás descargando son de código malicioso, es decir, están preparados para infectar y generar daños en el sistema al que infecten. Por tanto, no deberías hacerlo en tu propio sistema operativo, sino usar algún tipo de barrera para aislarlos mientras compruebas su acción o los estudias.
Por ejemplo, entre las recomendaciones destacan:
- Descarga los códigos maliciosos desde una máquina virtual. De ese modo, no infectarán tu equipo físico. Los daños quedarán limitados a la MV. Para ello, puedes usar hipervisores o emuladores en los que virtualizar o emular la plataforma y sistema operativo que quieras. Por ejemplo, podrías usar VMWare, VirtualBox, Hyper-V, QEMU, etc. También podrías usar jaulas chroot, sandbox, contenedores, etc., si sabes bien lo que estás haciendo…
- Que el malware esté ejecutándose en una máquina virtual no es una garantía absoluta de que no pueda afectar a tu máquina real. De hecho, algunos complementos como Guest Additions y demás, podrían hacer que el aislamiento se debilite. Incluso existen malware que puede saltar del guest, a través del hipervisor, para afectar al sistema operativo host.
- Cuidado también con el tipo de red virtual que implementas. No emplees red tipo NAT compartida con el anfitrión (host). Lo ideal es que no tenga conexión a la red o tan solo un adaptador interno.
- Lo ideal sería que uses un anfitrión invulnerable al virus o malware que has descargado. Como la mayoría de códigos maliciosos afectan a Windows, sería recomendable usar un sistema GNU/Linux, Solaris, FreeBSD, macOS, etc. Así estarás más tranquilo.
- No uses medios extraibles para pasar el virus o malware que has descargado, de lo contrario podrías infectar los sistemas cuando conectes estas memorias.
Además de eso, dependiendo de cuál es tu fin, necesitarás algunas herramientas. Por ejemplo, si simplemente quieres observar cómo infecta o los daños generados, no necesitarás demasiado. Pero si lo que quieres es hacer ingeniería inversa, necesitarás algunos programas adicionales como depuradores, editores hexadecimales, decompiladores, etc.
¿Cómo comprobar si el virus o malware es detectado por los antivirus o no?
Es probable realizar esta prueba in-situ en tu MV con el antivirus que quieras probar y el malware en cuestión. Pero si quieres algo más rápido y que muestre cuáles son los antivirus que lo pueden detectar y los que no, lo que puedes usar son estas páginas:
- VirusTotal: es una web creada por un malagueño en la que puedes analizar malware, subiendo el archivo sospechoso y te mostrará qué antivirus detectan la amenaza y cuáles no. En caso de ser una amenaza, reportará esto a los desarrolladores de antivirus para que creen firmas para futuras actualizaciones y así que lo puedan detectar.
- Hybrid-Analysis: esta otra web es similar a la anterior, así podrás obtener esa información que necesitas sobre el malware que estás investigando.
- Otros: quizás también te pueden interesar proyectos como Cokoo Sandbox, etc.
Hace tiempo había una rusa que no reportaba los códigos maliciosos que se analizaban, pero cerró por ser algo oscura. Esas páginas eran usadas por algunos ciberdelincuentes para comprobar que el malware o virus que creaban era FUD (Fully UnDetectable), es decir, que los antivirus más populares «se lo tragaban» sin darse cuenta…
¿Dónde se pueden descargar virus?
Ahora bien, volviendo al tema principal de este artículo, si quieres saber algunas fuentes desde donde descargar malware o virus, tienes un gran listado de repositorios a tu alcance:
| Web | Descripción |
|---|---|
| Contagio Malware Dump | Archivos de muestra de malware recopilados para análisis y estudios |
| Das Malwerk | Recopilación de malware y muestras para análisis y educación |
| GRC (Ransomware) | Información y recursos sobre ransomware, incluyendo ejemplos y herramientas |
| Malcode DB | Base de datos de código malicioso y malware |
| Malshare | Plataforma de intercambio de muestras de malware |
| Malware DB | Recopilación de muestras de malware y análisis |
| Malwr | Plataforma para análisis dinámico de malware en línea |
| Objective See | Herramientas y recursos para la detección de malware y la seguridad en macOS |
| PacketTotal | Análisis de tráfico de red y muestras de malware |
| Sndbox | Plataforma de análisis de malware en un entorno virtualizado |
| URLhaus | Base de datos de URLs maliciosas y sitios web comprometidos |
| VirusBay | Comunidad para compartir, analizar y colaborar en muestras de malware |
| Virusing | Recopilación de muestras de malware y análisis |
| Virussign | Base de datos de firmas de malware y herramientas relacionadas |
| VirusShare | Comunidad para compartir, analizar y estudiar muestras de malware |
| VxVault | Colección de malware y muestras para análisis y educación |
| MalwareDomainList | Lista de dominios asociados con actividades maliciosas |
| GitHub | Plataforma de desarrollo colaborativo, que incluye proyectos y herramientas relacionadas con la seguridad |
| Deep/Dark Web | Términos que se refieren a partes de Internet que no son fácilmente accesibles o indexadas por los motores de búsqueda convencionales |
Conclusiones
Todos estos sitios son gratuitos, por lo que no tendrás que pagar nada por descargar. Eso sí, necesitan registrarte para poder acceder al contenido. Ya sabes que desde aquí no te animamos a cometer actos delictivos, solo es un post informando de las posibilidades educativas de este tipo de acciones. Además de alejarte de estos sitios si no estás seguro de lo que haces.
Cómo quitó a alguien queme está jaque ando mi celular