El Título de Experto Universitario en Ingeniería Inversa e Inteligencia Malware ha sido definido por el Grupo de Investigación NICS Lab (E.T.S. de Ingeniería Informática de la UMA) y la empresa VirusTotal, en colaboración con Google, con el objetivo de formar a expertos en una temática de difícil acceso y grandes salidas profesionales dentro del ámbito de la ciberseguridad.
El objetivo general del curso es el de ofrecer una base sólida de conocimiento para la formación de profesionales en las técnicas y los recursos empleados por los analistas de malware para crear mecanismos de detección.
El curso, que se impartirá online, está dirigido a titulados en Informática, Telecomunicación, Industriales y Matemáticas, así como a profesionales de otros títulos con experiencia demostrable en el campo de las TIC. Al ser un formato online, los alumnos interesados deberán disponer de los requisitos técnicos necesarios para la realización del curso (listados abajo).
Al finalizar este curso, los titulados serán capaces de trabajar con muestras de malware reales, mediante el análisis estático (en parada) y dinámico (en ejecución), construyendo para ello entornos de trabajos seguros que permitan su ejecución. Además, mediante la adquisición de conocimientos en ingeniería inversa podrán obtener información sobre cómo se han construido las muestras y de qué manera llevan a cabo su cometido en el sistema operativo.
- Plazas: 35
- Precio: 1.200€
- Permitido el pago por tarjeta bancaria o pago presencial
- Modalidad: Online - Campus Virtual UMA
- Duración: del 11 de mayo al 22 de julio
- Horario: de lunes a jueves, de 17.00 a 21:00 h.
- Es necesario asistir a las clases en dicho horario, los profesores estarán conectados de manera online para ir guiando al alumno en las actividades teóricas y prácticas.
- Este título tiene una carga docente equivalente a un curso presencial de 170 horas de duración, la mitad de las cuales serán preparadas por profesionales de VirusTotal.
- Plazo de preinscripción: 11 de marzo al 21 de abril
- Plazo de matriculación: del 22 de abril a 3 de mayo
Se pondrá a disposición del alumno todo el material necesario para la realización del curso: material teórico, videos explicativos, prácticas con resoluciones guiadas, prácticas con video-solución y sesiones con los docentes realizadas por streaming.
Más concretamente, los alumnos del curso adquirirán, entre otras, las siguientes competencias y capacidades:
- Conocer las características principales de la arquitectura del sistema operativo Windows más fuertemente relacionadas con la actividad realizada por el malware, así como las principales diferencias con otros sistemas operativos desde el punto de vista del analista de malware.
- Adquirir la capacidad de construir entornos de análisis seguros donde poder analizar las muestras.
- Aplicar metodologías de análisis estático y dinámico sobre ficheros y procesos.
- Aprender las técnicas de ingeniería inversa que permitan obtener, a partir de un fichero binario, el código desensamblado para conocer cómo se han implementado las principales funcionalidades de las muestras de malware.
- Comprender cómo, a partir de toda la información de análisis obtenida, es posible construir mecanismos de detección eficaces que puedan integrarse en un entorno de trabajo.
Al impartirse de forma online y ser un curso donde ejecutaremos muestras de malware reales, se proporcionarán a los alumnos máquinas virtuales que deberán alojar en sus propios equipos, siguiendo las recomendaciones que se darán durante el curso. Es por ello que los equipos personales de los alumnos deben contar, como mínimo, con los siguientes requisitos para la ejecución de dichas máquinas:
8GB de memoria RAM
80GB de espacio de disco libre
Las máquinas virtuales se proporcionarán para VirtualBox y VMware. Se recomienda VMware, siempre que se disponga de la funcionalidad para realizar snapshots.
Este año queremos ampliar el números de seminarios que ofrecer a nuestros alumnos. Contaremos tanto con especialistas de VirusTotal como externos de la industria. En estas charlas nos contarán cómo realizan su trabajo diario, su experiencia en el sector o bien algún caso de análisis que les haya llamado especialmente la atención.
- 26 de Junio 17:00. Francisco López (VirusTotal). “Monitorización y logging en clusters de sandbox Cuckoo”
- 3 de Julio 17:30. Winden (VirusTotal). “Alternative Architectures Talk”
- 10 de Julio 17:00. Marc Rivero (McAfee). “El día a día de un Threat Researcher”
Introducción y fundamentos
Breve historia del malware
Tipos y comportamiento
Análisis estático a nivel de aplicación
Creación de un entorno de análisis
Análisis de ficheros
Análisis dinámico a nivel de aplicación
- Análisis de procesos, memoria y comunicaciones
- Instrumentación de binarios
Entornos automatizados de análisis
Soluciones existentes
Cuckoo Sandbox
Análisis a nivel de código
Introducción a ASM
Desensamblado, decompilado y depuración
Desarrollo de rutinas en IDA Pro
Medidas contra Ingeniería Inversa
Identificación y detección
- Servicios de intercambio de información de inteligencia
- Creación de reglas de detección con Yara
- Yara en los servicios de inteligencia
En el mundo universitario hay cinco veces más hombres con estudios tecnológicos que mujeres y, según el Ministerio de Educación Cultura y Deporte de España, esta brecha sigue incrementándose. En el caso de la Universidad de Málaga, en torno a sólo el 20% de los egresados de la Escuela Técnica Superior de Ingeniería Informática son mujeres, la mayoría de las cuales (más del 50%) se decantan de forma específica por la rama de Ingeniería de la Salud.
En lo que concierne al ámbito de la Ciberseguridad, aproximadamente el 78% de las jóvenes descarta especializarse en este área. Otro estudio revela que únicamente el 11% de las profesionales de este sector son mujeres.
Uno de los objetivos de Google es impulsar la presencia de las mujeres en tecnología y crear referentes que sirvan de inspiración para futuras generaciones. Google ofrece un número limitado de ayudas económicas (1.200 euros), a las mujeres que deseen cursar el Diploma de Experta Universitaria en Ingeniería Inversa e Inteligencia Malware de la Universidad de Málaga.
¡No esperes más y lidera la resistencia contra el MALware!
Para optar a una de las ayudas es necesario cumplir con los requisitos que la UMA incluye en la propia página oficial de inscripción en este curso y, además, enviar tu solicitud a la dirección becasgoogle@nics.uma.es incluyendo:
- Título universitario o certificado de expediente académico
- Curriculum Vitae
- Carta de recomendación (opcional)
Criterios de selección
Las becas se otorgarán atendiendo a la titulación, expediente académico y experiencia laboral aportadas por las candidatas, que deberán estar en posesión de alguno de los títulos universitarios mencionados en los requisitos de la página oficial de inscripción, o bien estar muy próximas a la finalización de alguno de ellos. Se valorará la experiencia laboral y/o formación académica cercana a los contenidos del curso (ciberseguridad, programación, administración de sistemas, etc.).
Notificación e inscripción
El periodo de solicitud de beca está abierto y finaliza el 23 de abril. Las candidatas deberán realizar la preinscripción en el momento en el que este procedimiento esté abierto pero NO hacer el pago hasta recibir la notificación de la concesión de la beca.
¿Tienes alguna duda?
Contacta para cualquier pregunta sobre nuestro Título Propio en Ingeniería inversa e inteligencia Malware
Directores del curso:
Gestión administrativa:
Información detallada para inscripción y matriculación del Título Propio