Cuckoo Sandbox es una herramienta de código abierto desarrollada en 2013 para facilitar a los usuarios el análisis forense del malware, pudiendo conocer más información (qué hace, a qué componentes afecta, qué conexiones realiza, etc) sobre las diferentes piezas de software malicioso que circulan por la red sin peligro de caer víctimas de los piratas informáticos, todo ello desde un cajón de arena, sandbox, totalmente aislado del sistema principal.
Gracias a su diseño modular, vamos a poder personalizar tanto el proceso como las etapas y la presentación de los informes según lo extenso que queramos que sea el análisis del malware. Esta herramienta se encarga de configurar correctamente los límites del sistema (el cajón de arena, o sandbox) de manera que el usuario pueda configurar en entorno donde se ejecutará el malware para un comportamiento personalizado.
Con el fin de poder analizar el malware de la forma más segura y exhaustiva posible, los responsables del desarrollo de Cuckoo Sandbox han liberado la nueva versión 2.0 de su plataforma, una versión mucho más segura y completa que la primera y gracias a la cual vamos a poder analizar a fondo cualquier herramienta maliciosa (o no maliciosa, para detectar comportamientos extraños), vital para entender la forma de pensar y de trabajar de todo tipo de piratas informáticos, las motivaciones y sus objetivos de cara a protegernos lo mejor posible.
Novedades en Cucko Sandbox 2.0
Las principales características que se han incluido en esta actualización son:
- Permite analizar y monitorizar aplicaciones compiladas para 64 bits, en Windows.
- Cuckoo Sandbox es capaz de analizar aplicaciones de Mac OS X, Linux e incluso de Android.
- Se integra con otras herramientas de análisis y seguridad como Suricata, Snort y Moloch.
- Intercepta y descifra el tráfico TLS/HTTPS.
- Es capaz de identificar el tráfico que se enruta hacia otras redes, e incluso el que viaja a través de VPN.
- Cuenta con una base de datos con más de 300 técnicas diferentes para identificar comportamientos sospechosos en el malware.
- Refleja los cambios que ocurren con el malware durante el análisis.
- Extrae y analiza las direcciones URL presentes en los volcados de memoria.
- Permite la posibilidad de ejecutar procesos adicionales en máquinas virtuales para un análisis futuro.
- Nos facilita una nota de “maldad”, según lo peligroso que sea el malware.
Para finalizar, como ocurre siempre con el software, se han solucionado numerosos fallos detectados en las versiones anteriores y se han aplicado una serie de mejoras y optimizaciones en toda la plataforma para que los análisis sean lo más rápidos y seguros posibles, reduciendo al mínimo infectarnos por un fallo en la herramienta.
Cuckoo Sandbox 2.0 aún se encuentra en fase Release Candidate debido a que algunas de las herramientas de la plataforma se encuentran en fase de pruebas. En los próximos meses es posible que veamos dos versiones RC más antes de llegar a la versión estable de la que, sin duda, es la mayor actualización de la plataforma desde su lanzamiento.
Si estamos interesados en utilizar esta herramienta o probar la nueva Release Candidate 2 de Cuckoo Sandbox, podemos descargarla de forma gratuita desde el siguiente enlace.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad