Cibercrimen, ransomware e informática forense protagonizan el octavo día en Cyber Bootcamp Málaga 2025
Detección, respuesta y análisis del malware: una jornada centrada en las amenazas reales
Este miércoles 9 de julio, Cyber Bootcamp Málaga 2025 ha entrado en su recta final con una jornada centrada en las amenazas digitales más relevantes y extendidas de la actualidad. El enfoque del día ha puesto el foco en los virus informáticos, ransomware, el ciclo de vida del malware, la informática forense y el cibercrimen, completando así una visión 360º sobre el impacto real de los ataques informáticos y las estrategias para identificarlos, detenerlos y entenderlos.
Módulo Básico: así actúan los virus y el ransomware en el mundo real
El alumnado del módulo básico ha vivido una jornada especialmente reveladora gracias a tres sesiones intensas centradas en el funcionamiento y evolución del malware.
La mañana arrancó con Gerardo Fernández, quien impartió la asignatura Virus informáticos en el día a día. Gerardo comenzó con un repaso de la evolución del malware a lo largo de los años, analizando ejemplos como Cascade o SQL Slammer. También se presentaron distintos tipos de malware implicados en actividades militares y en el ámbito del Internet de las Cosas (IoT). Además, se explicaron los diferentes tipos de atacantes, sus motivaciones, las amenazas más comunes en la actualidad y los principales vectores de infección acompañados de ejemplos claros que ilustran las situaciones que pueden darse en cada caso. Todo esto fue complementado con consejos útiles para aplicar en nuestra vida diaria y una explicación del uso de VirusTotal como herramienta para analizar archivos sospechosos.
A continuación, Fran Jaime abordó en profundidad una de las amenazas más rentables y extendidas del panorama actual: el ransomware. También se definieron los conceptos para reducir el riesgo en sistemas industriales mediante funciones específicamente diseñadas para garantizar su operación segura. Se definieron los conceptos de hazard y riesgo, y se explicó cómo se gestionan mediante matrices de riesgo y el ciclo de vida de la seguridad. Se destacaron los principales estándares por dominio (como IEC 61508, ISO 26262, DO178C) y se expusieron guías prácticas para cumplirlos. Una presentación clave para diseñar sistemas seguros desde su concepción hasta su operación.
Para cerrar el bloque, José A. Onieva dirigió la clase El ciclo del malware, una sesión que permitió a los alumnos comprender la vida completa del software malicioso, desde su desarrollo hasta su ejecución y combate. Se exploraron técnicas de reconocimiento, desarrollo de código malicioso, vectores de propagación (como correos, USBs, webs o software legítimo manipulado) y estrategias modernas como Ransomware-as-a-Service. Se profundizó en fases críticas como persistencia, evasión de defensas, escalada de privilegios, movimiento lateral, exfiltración de datos y control remoto (C2), con ejemplos prácticos y scripts reales. Una sesión esencial para comprender cómo piensan los atacantes y fortalecer nuestras defensas desde la perspectiva del adversario.
Módulo Avanzado: técnicas forenses y la dimensión criminal del ciberespacio
Mientras tanto, el módulo avanzado ofreció dos sesiones clave centradas en la informática forense y la perspectiva legal y criminal del ciberataque; el cibercrimen.
El día comenzó con la asignatura Informática forense, impartida por David Santo, donde se expusieron las metodologías y herramientas utilizadas para identificar, conservar, analizar y presentar evidencia digital en entornos judiciales o administrativos. Los asistentes exploraron flujos de trabajo reales de investigaciones forenses, con énfasis en la cadena de custodia y la recuperación de datos tras un ataque.
El Comandante Miguel Torres les acercó al Cibercrimen, cubriendo desde pornografía infantil y ataques a empresas, hasta ransomware y el impacto de Big Data y los desafíos de los coches autónomos. La charla incluyó casos prácticos y una demostración de análisis de imágenes para hallar datos ocultos. Un recordatorio vital sobre la necesidad de estar alerta en nuestro mundo digital.
El octavo día del Cyber Bootcamp Málaga 2025 ha sido una de las jornadas más intensas en cuanto a contenido y enfoque estratégico. Con ejemplos reales, herramientas técnicas y una aproximación práctica a los retos que enfrentan los profesionales de la ciberseguridad, los participantes han desarrollado no solo habilidades técnicas, sino también una mayor conciencia del contexto real en el que se aplican.