Dónde descargar muestras de malware actuales

Si eres un analista de malware querrás "jugar" con malware real, descargártelo y analizarlo. Los siguientes sitios recopilados en un post del foro de GH ofrecen cientos o miles de muestras. Ni que decir tiene que deben ser ejecutados en entornos de análisis destinados a ellos: máquinas virtuales, conexión a Internet enmascarada... 

  1. Abuse CH
  2. Tria.ge
  3. MalShare
  4. VX Underground
  5. Google

1. Plataformas de Abuse CH
Abuse CH ofrece muchas plataformas de forma gratuita que tienen muchas fuentes diferentes con muestras recientes de malware para su análisis. Empezando por su primera plataforma, Malware Bazaar, vemos que hay miles de muestras de malware subidas por la comunidad. Estas muestras están etiquetadas con firmas y el sitio ofrece mucha información y enlaces a los lugares donde la muestra ha sido detonada y compartida. A continuación está URLHause, que ofrece URLs online que alojan malware, de nuevo con firmas y también con si están en línea o no. Para descargar estas muestras es tan sencillo como conseguirlas por la propia URL.


2. Triage
Triage es una sandbox bastante popular que permite detonar todo tipo de malware diferente. El sitio ofrece una fuente de informes pública y gratuita en la que puedes revisar las muestras detonadas y elegir una para analizarla. Debido a que el sitio es una sandbox también se puede obtener un informe de lo que la muestra está haciendo para que pueda analizar su comportamiento antes de descargarla.

3. MalShare
MalShare es como Malware Bazaar pero fue creado mucho antes. Lo utilizan los investigadores para subir y descargar fácilmente muestras de malware con fines de análisis. El sitio también utiliza firmas YARA para etiquetar las muestras y proporciona un feed diario de los hashes de las muestras subidas al sitio.

4. VXUnderground
VXUnderground es un sitio popular que ofrece colecciones de malware que se pueden descargar en paquetes. No sólo ofrecen una gran cantidad de malware, sino que también proporcionan builders para que puedas construir nuevas muestras de malware y también proporcionan documentos sobre el análisis y el desarrollo de malware para que puedas aprender más sobre el ecosistema.

5. Google
Para obtener muestras frescas de malware directamente de la fuente, lo mejor es utilizar Google. Para encontrar al instante nuevas muestras de malware, puedes buscar cracks de software. Los actores incluyen muestras de malware en estos cracks para que los que buscan software pirata se infecten. Busca un crack de software o un aimbot de Fortnite gratuito y encontrarás muestras de malware muy rápidamente.

Comentarios