Ficha

English version

Curso Académico: 2025/2026

Análisis e Ingeniería de Malware

(12400)

Máster Universitario en Ciberseguridad (Plan: 325 - Estudio: 288)

Escuela de Ingeniería y Ciencias Básicas

Coordinador/a: ESTEVEZ TAPIADOR, JUAN MANUEL

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Optativa

Créditos: 3.0 ECTS

Curso: 1º

Cuatrimestre: 2º

Requisitos (Asignaturas o materias cuyo conocimiento se presupone)

- Explotación de Sistemas Software - Comunicaciones Seguras - Protección de Datos - Sistemas de Ciberdefensa - Técnicas de Ciberataque - Ciberdelitos, Ciberterrorismo y Ciberguerra

Objetivos

Conocer los principales tipos de malware y las técnicas utilizadas para alcanzar sus objetivos. Conocer las técnicas y herramientas usadas en el análisis de malware, incluyendo análisis estático y dinámico. Desarrollar artefactos útiles en el ciclo de vida de la inteligencia de amenazas, incluyendo informes de análisis e indicadores de compromiso. RESULTADOS DE APRENDIZAJE Elegir con criterio la mejor herramienta de análisis en el proceso de investigación iniciado por las sospechas de presencia de malware. Explicar los mecanismos que pueden utilizarse para ocultar la intrusión en un sistema.

Resultados del proceso de formación y aprendizaje

Enlace al documento

Descripción de contenidos: Programa

1 Introducción 1.1 Conceptos Básicos y Evolución 1.2 Técnicas de Análisis de Malware 1.3 El Laboratorio 2 Técnicas Básicas de Análisis 2.1 La Vida de un Ejecutable 2.2 Análisis Estático Básico 2.3 Análisis Dinámico Básico 3 Técnicas Avanzadas de Análisis 3.1 Desensamblado x86 3.2 Construcciones C en Ensamblador 3.3 IDA Pro 3.4 La API de Windows 3.5 Depuración de binarios 4 Comportamientos 4.1 Cargadores 4.2 Puertas traseras 4.3 Espías 4.4 Persistencia 4.5 Ejecución encubierta 4.6 Codificación 4.7 Anti-desensamblado 4.8 Anti-depurado 4.9 Anti-virtualización 4.10 Packers

Actividades formativas, metodología a utilizar y régimen de tutorías

ACTIVIDADES FORMATIVAS - Clases teórico prácticas - Prácticas de laboratorio - Tutorías - Trabajo en grupo - Trabajo individual del estudiante METODOLOGÍAS DOCENTES - Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. - Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. - Resolución de casos prácticos, problemas, etc. planteados por el profesor de manera individual o en grupo. - Exposición y discusión en clase, bajo la moderación del profesor de temas relacionados con el contenido de la materia, así como de casos prácticos . - Elaboración de trabajos e informes de manera individual o en grupo.

Sistema de evaluación

Peso porcentual del Examen/Prueba Final 0
Peso porcentual del resto de la evaluación 100

Calendario de Evaluación Continua

El sistema de evaluación incluye:

1. La evaluación continua del trabajo del alumno a través de uno o más de los siguientes instrumentos:
     1.1. Pruebas de evaluación, escritas u orales, de habilidades y conocimientos teórico-prácticos.
     1.2. Informes y trabajos, individuales o colectivos, asignados por el profesor.
     1.3. Presentaciones realizadas en clase sobre temas relacionados con la materia.
     1.4. Participación en los debates organizados durante el curso.

El peso porcentual de la evaluación continua es el 100% de la nota final.

2. La evaluación final a través de un examen escrito para aquellos estudiantes que no sigan la evaluación continua. En el examen se evaluará de forma global los conocimientos, destrezas y capacidades adquiridas a lo largo del curso. El peso porcentual del examen final sera del 100% de la nota final.

Para la convocatoria extraordinaria la evaluación consistirá en un único examen con un valor del 100% de la calificación total de la asignatura. Este examen podrá contener preguntas pertinentes a las actividades realizadas durante el curso.

Bibliografía básica

Michael Ligh, Steven Adair, Blake Harstein, Matthew Richard. Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code. Wiley. 2010
Michael Sikorski, Andrew Honig. Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software. No Starch Press. 2012

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.