¿Dónde descargar virus y malware? Algunos de los mejores sitios

Los analistas, investigadores de malware y expertos en ciberseguridad necesitan a menudo conocer los detalles de funcionamiento de alguna amenaza o recabar un primer análisis de una muestra. Se suelen utilizar honeypots, listas negras de IPs conocidas por suponer amenazas (listas de bloqueo) o bien algunas páginas especializadas. Si te has preguntado donde es posible descargar muestras de malware y virus en general, echa un vistazo a esta lista.

¿Por qué descargar malware?

Puede haber diversos motivos para querer conseguir este tipo de muestras, tan peligrosas y que requieren un tratamiento muy especial. Desde los fines académicos o de estudio hasta la pura delincuencia, pasando por otros específicos, como realizar pruebas de pentesting con determinadas muestras, etc.

Desde aquí, como desde los portales y respositorios que almacenan estas muestras de ransomware, virus, troyanos y demás hay que dejar claro algo: se comparte con fines únicamente educacionales. Lo que hagas con ello es cosa tuya, pero luego no se admiten reclamaciones.

Más adelante encontrarás una tabla comparativa de algunos de los mejores sitios web para obtener muestras de malware. Algunos los he utilizado más que otros, pero supongo que algunos como VirusShare o Malwr.com te resultarán familiares. La lista es bastante larga…

  • Ejecútalos en una máquina virtual: ya sea con Hyper-V, VmWare u Oracle VirtualBox. Incluso existen imágenes ya construídas que basta con descargarlas y empezar a tocar sobre ellas directamente.
  • No ejecutes complementos de VM: nada de Guest Additions ni otros complementos para hipervisores, ya que debilitarían el asilamiento. Y nada de compartir carpetas, dispositivos, etc.
  • Adaptador de red: bajo ningún concepto emplees una conexión de tipo NAT que sea compartida con el anfitrión. Utiliza una máquina virtual sin conexión a la red o, como mucho, un adaptador interno (en caso de que, por ejemplo, necesites comprobar la comunicación entre la máquina infectada y otras máquinas virtuales preparadas para el caso).

Repositorios para descargar virus y malware

Antes de entrar en faena, por favor recuerda que estarás tratando con amenazas vivas y muy nocivas (algunas más que otras). Vienen cifradas y protegidas mediante contraseña por algo, así que antes de tocar nada asegúrate de cumplir unos requisitos mínimos:

  • Ejecútalos en una máquina virtual: ya sea con Hyper-V, VmWare u Oracle VirtualBox. Incluso existen imágenes ya construídas que basta con descargarlas y empezar a tocar sobre ellas directamente.
  • No ejecutes complementos de VM: nada de Guest Additions ni otros complementos para hipervisores, ya que debilitarían el asilamiento. Y nada de compartir carpetas, dispositivos, etc.
  •  Adaptador de red: bajo ningún concepto emplees una conexión de tipo NAT que sea compartida con el anfitrión. Utiliza una máquina virtual sin conexión a la red o, como mucho, un adaptador interno (en caso de que, por ejemplo, necesites comprobar la comunicación entre la máquina infectada y otras máquinas virtuales preparadas para el caso).

    Listado de repositorios

    WEB OBSERVACIONES
    ANY.run Gratis, requiere registro
    CAPE Sandbox
    Contagio Malware Dump Gratis, requiere registro
    Das Malwerk Gratuito
    FreeTrojanBotnet Gratis, requiere registro
    Hosts File
    KernelMode.info Gratis, requiere registro
    Malcode
    MalShare Gratis, requiere registro
    Malware.lu’s AVCaesar Gratis, requiere registro
    MalwareBlacklist Gratis, requiere registro
    Malware DB (The Zoo) Gratuito
    MalwareDomainList
    Malwareurls
    Malwr Gratis, requiere registro
    Open Malware Gratuito
    Objective-See Collection Gratuito, malware para Mac
    PacketTotal Gratuito (archivos pcacp)
    Sndbox Gratuito
    URLhaus Gratuito (sitios vivos)
    VirusBay Gratis, requiere registro
    Virusign Gratis, requiere registro
    VirusSign Gratis, requiere registro, incluye muestras Android
    VirusShare Gratuito
    VxVault Gratuito

¿Donde descargar ransowmare?

Dada la buena acogida del artículo y ante las múltiples solicitudes de información respecto de «dónde se puede descargar ransomware» aprovecho para presentaros otro sitio web.

En GRC -Gibson Research Corporation- Steve Gibson pone a nuestra disposición herramientas de ciberseguridad, algunas de las cuales parecen anticuadas, pero realmente efectivas en la actualidad.

En la sección Malware Research Experimental Repository podemos encontrar un reducido número de muestras de ransowmare, entre las cuales se encuentran:

  • Diferentes variantes de Cryptolocker
  • El troyano bancario Zeus / Zbot

Se que no es mucho pero al menos os dará la oportunidad de comenzar a testear una amenaza de tipo ransom que a dia de hoy es prácticamente inocua, sin poder infectar a otros.

También os servirá para probar la eficacia de vuestra solución antiransomware (por ejemplo el reconocido RansomOff).

Desde luego me niego a ponérselo fácil a los scriptkiddies que solo quieren fastidiar al resto. Esta es una web didáctica y quienes tengan el propósito de aprender sabrán encontrar este tipo de amenazas dedicando algo de tiempo, en las webs comentadas.

Este artículo es actualizado constantemente con nuevas fuentes

Ten cuidado de no infectarte tú mismo cuando trabajes con estas amenazas y  recuerda protegerte siempre contando con los mejores antivirus del mercado ¡happy hacking!

Descubre el mejor antivirus para 2024

Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.

Ir al comparador

¿Cómo elijo mi mejor antivirus para IOS, Android, PC?

Últimas Noticias

Imagen de la noticia Microsoft soluciona error que bloquea apps de Microsoft 365 al escribir

Microsoft soluciona error que bloquea apps de Microsoft 365 al escribir

Leer más
Imagen de la noticia Un malware bloquea el navegador en modo quiosco para robar credenciales de Google

Un malware bloquea el navegador en modo quiosco para robar credenciales de Google

Leer más
Imagen de la noticia Nuevo malware Hadooken para Linux apunta a servidores Oracle WebLogic

Nuevo malware Hadooken para Linux apunta a servidores Oracle WebLogic

Leer más
Imagen de la noticia El nuevo malware Vo1d infecta 1,3 millones de dispositivos de streaming Android

El nuevo malware Vo1d infecta 1,3 millones de dispositivos de streaming Android

Leer más
Imagen de la noticia Fortinet confirma violación de datos tras el robo de 440 GB de archivos

Fortinet confirma violación de datos tras el robo de 440 GB de archivos

Leer más
Imagen de la noticia RansomHub: el nuevo malware que el grupo NoName ha desplegado

RansomHub: el nuevo malware que el grupo NoName ha desplegado

Leer más
Imagen de la noticia Meta soluciona una falla de privacidad en ‘Ver una vez’ de WhatsApp

Meta soluciona una falla de privacidad en ‘Ver una vez’ de WhatsApp

Leer más
Imagen de la noticia Cómo personalizar los iconos de la barra de tareas en Windows

Cómo personalizar los iconos de la barra de tareas en Windows

Leer más
Imagen de la noticia El nuevo Outlook para Windows vale la pena por esto

El nuevo Outlook para Windows vale la pena por esto

Leer más
Imagen de la noticia ¿Por qué desearía haber empezado a usar OneDrive antes?

¿Por qué desearía haber empezado a usar OneDrive antes?

Leer más
Imagen de la noticia 20 funciones de Windows que no conocías

20 funciones de Windows que no conocías

Leer más
Imagen de la noticia Microsoft Store no abre en Windows 11 ¿Cómo arreglarlo?

Microsoft Store no abre en Windows 11 ¿Cómo arreglarlo?

Leer más
Ver Todas