Los analistas, investigadores de malware y expertos en ciberseguridad necesitan a menudo conocer los detalles de funcionamiento de alguna amenaza o recabar un primer análisis de una muestra. Se suelen utilizar honeypots, listas negras de IPs conocidas por suponer amenazas (listas de bloqueo) o bien algunas páginas especializadas. Si te has preguntado donde es posible descargar muestras de malware y virus en general, echa un vistazo a esta lista.
¿Por qué descargar malware?
Puede haber diversos motivos para querer conseguir este tipo de muestras, tan peligrosas y que requieren un tratamiento muy especial. Desde los fines académicos o de estudio hasta la pura delincuencia, pasando por otros específicos, como realizar pruebas de pentesting con determinadas muestras, etc.
Desde aquí, como desde los portales y respositorios que almacenan estas muestras de ransomware, virus, troyanos y demás hay que dejar claro algo: se comparte con fines únicamente educacionales. Lo que hagas con ello es cosa tuya, pero luego no se admiten reclamaciones.
Más adelante encontrarás una tabla comparativa de algunos de los mejores sitios web para obtener muestras de malware. Algunos los he utilizado más que otros, pero supongo que algunos como VirusShare o Malwr.com te resultarán familiares. La lista es bastante larga…
- Ejecútalos en una máquina virtual: ya sea con Hyper-V, VmWare u Oracle VirtualBox. Incluso existen imágenes ya construídas que basta con descargarlas y empezar a tocar sobre ellas directamente.
- No ejecutes complementos de VM: nada de Guest Additions ni otros complementos para hipervisores, ya que debilitarían el asilamiento. Y nada de compartir carpetas, dispositivos, etc.
- Adaptador de red: bajo ningún concepto emplees una conexión de tipo NAT que sea compartida con el anfitrión. Utiliza una máquina virtual sin conexión a la red o, como mucho, un adaptador interno (en caso de que, por ejemplo, necesites comprobar la comunicación entre la máquina infectada y otras máquinas virtuales preparadas para el caso).
Repositorios para descargar virus y malware
Antes de entrar en faena, por favor recuerda que estarás tratando con amenazas vivas y muy nocivas (algunas más que otras). Vienen cifradas y protegidas mediante contraseña por algo, así que antes de tocar nada asegúrate de cumplir unos requisitos mínimos:
- Ejecútalos en una máquina virtual: ya sea con Hyper-V, VmWare u Oracle VirtualBox. Incluso existen imágenes ya construídas que basta con descargarlas y empezar a tocar sobre ellas directamente.
- No ejecutes complementos de VM: nada de Guest Additions ni otros complementos para hipervisores, ya que debilitarían el asilamiento. Y nada de compartir carpetas, dispositivos, etc.
- Adaptador de red: bajo ningún concepto emplees una conexión de tipo NAT que sea compartida con el anfitrión. Utiliza una máquina virtual sin conexión a la red o, como mucho, un adaptador interno (en caso de que, por ejemplo, necesites comprobar la comunicación entre la máquina infectada y otras máquinas virtuales preparadas para el caso).
Listado de repositorios
WEB OBSERVACIONES ANY.run Gratis, requiere registro CAPE Sandbox Contagio Malware Dump Gratis, requiere registro Das Malwerk Gratuito FreeTrojanBotnet Gratis, requiere registro Hosts File KernelMode.info Gratis, requiere registro Malcode MalShare Gratis, requiere registro Malware.lu’s AVCaesar Gratis, requiere registro MalwareBlacklist Gratis, requiere registro Malware DB (The Zoo) Gratuito MalwareDomainList Malwareurls Malwr Gratis, requiere registro Open Malware Gratuito Objective-See Collection Gratuito, malware para Mac PacketTotal Gratuito (archivos pcacp) Sndbox Gratuito URLhaus Gratuito (sitios vivos) VirusBay Gratis, requiere registro Virusign Gratis, requiere registro VirusSign Gratis, requiere registro, incluye muestras Android VirusShare Gratuito VxVault Gratuito
¿Donde descargar ransowmare?
Dada la buena acogida del artículo y ante las múltiples solicitudes de información respecto de «dónde se puede descargar ransomware» aprovecho para presentaros otro sitio web.
En GRC -Gibson Research Corporation- Steve Gibson pone a nuestra disposición herramientas de ciberseguridad, algunas de las cuales parecen anticuadas, pero realmente efectivas en la actualidad.
En la sección Malware Research Experimental Repository podemos encontrar un reducido número de muestras de ransowmare, entre las cuales se encuentran:
- Diferentes variantes de Cryptolocker
- El troyano bancario Zeus / Zbot
Se que no es mucho pero al menos os dará la oportunidad de comenzar a testear una amenaza de tipo ransom que a dia de hoy es prácticamente inocua, sin poder infectar a otros.
También os servirá para probar la eficacia de vuestra solución antiransomware (por ejemplo el reconocido RansomOff).
Desde luego me niego a ponérselo fácil a los scriptkiddies que solo quieren fastidiar al resto. Esta es una web didáctica y quienes tengan el propósito de aprender sabrán encontrar este tipo de amenazas dedicando algo de tiempo, en las webs comentadas.
Este artículo es actualizado constantemente con nuevas fuentes
Ten cuidado de no infectarte tú mismo cuando trabajes con estas amenazas y recuerda protegerte siempre contando con los mejores antivirus del mercado ¡happy hacking!
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparador