Creando un entorno de pruebas para malware seguro I ~ Killtrojan Security

Seguro que muchos de vosotros estáis deseando empezar con el análisis de virus o si más no a sentir curiosidad de cómo funcionan y que cambios realizan en el ordenador. El primer paso a realizar es el de crear un entorno seguro, es decir, un entorno de pruebas donde no se pueda perder información importante y no pueda existir peligro de que cualquier amenaza se pueda propagar en nuestra red o una red de terceros.

Se dispone de distintas opciones para crear un entorno seguro, el entorno más real es el de aprovechar un ordenador en desuso para montar en él todas las batallitas aunque es una opción poco recomendable por su baja eficiencia ya que tras probar cualquier amenaza el sistema quedará corrompido por los rastros de ésta, tampoco se puede perder demasiado tiempo en formatear el espacio de pruebas unas veces al día.

Una segunda opción es utilizar un sandbox, un ejemplo es el software Sandboxie, pues aunque las aplicaciones se ejecutan bajo un entorno “protegido” no deja de ser nuestro sistema real por lo que se comparten las funciones de red y ello puede dejar abierto brechas de seguridad en caso de disponer de una red con varios ordenadores.

Finamente optaremos por la mejor opción, un sistema virtualizado con su propio sistema operativo independiente donde podremos, desde ejecutar cualquier aplicación hasta destrozarlo con cualquier amenaza con la facilidad que podrá ser recuperado rápidamente sin volver a formatear o instalar sistemas operativos de nuevo que causaría una pérdida de tiempo importante.

Básicamente recomiendo dos sistemas para virtualización, VMWARE y Virtualbox. El primero realmente es muy potente pero en lo personal a veces causa problemas de compatibilidad y puede llegar a cansar tanto problema inesperado, además de que no dispone de una versión portable y a nivel de uso, nos dará las mismas prestaciones Virtualbox.

Las versiones actuales de Virtualbox virtualizan perfectamente hasta la nueva release de Windows 10, así que podremos crear nuestro laboratorio con cualquier sistema operativo para pruebas, aunque para preparar algo estándar yo recomendaría Windows XP ya que consume pocos recursos, ocupa poco espacio y funciona realmente bien aunque ya tenga sus años.

En los próximos escritos se explicará como configurar la versión portable de Virtualbox y como crear la máquina Virtual, a continuación expondré el material necesario: