Online | 50 horas

Técnicas de Evasión de Sistemas de Seguridad y Creación de Malware

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

El crecimiento sostenido de amenazas avanzadas como ransomware, ataques fileless y campañas dirigidas (APT) ha evidenciado una brecha crítica en el mercado laboral: la falta de profesionales capaces de comprender no solo cómo funcionan los sistemas de defensa, sino también las técnicas reales que utilizan los atacantes para evadirlos. Muchas organizaciones han invertido en tecnologías como EDR, SIEM y XDR, pero carecen del talento especializado que pueda interpretar comportamientos anómalos, anticipar vectores de evasión y responder eficazmente a incidentes complejos. Esta desconexión entre herramientas y capacidades humanas incrementa el riesgo operativo y expone a las empresas a pérdidas económicas, reputacionales y regulatorias.
En este contexto, dominar técnicas de evasión y comprender los principios de creación de malware en entornos controlados se vuelve crítico para fortalecer capacidades de ciberdefensa, análisis de amenazas y respuesta a incidentes. Este curso permite a los profesionales desarrollar una visión integral ofensiva–defensiva, alineada con las prácticas actuales del mercado, mejorando su capacidad para detectar, analizar y mitigar ataques sofisticados. La formación en estas competencias es hoy esencial para roles en SOC, Red Team y Blue Team, donde la comprensión profunda del adversario marca la diferencia entre una defensa reactiva y una postura de seguridad proactiva y resiliente.

Propósito

Objetivo General

Desarrollar la capacidad de diseñar, implementar y analizar técnicas de evasión de sistemas de seguridad y creación de malware en entornos controlados, aplicando metodologías actuales para identificar, simular y mitigar amenazas avanzadas, fortaleciendo así las competencias ofensivas y defensivas requeridas en contextos reales de ciberseguridad.

Resultados esperados

Perfil de Egreso

  • Gestionar crisis de ciberseguridad asociadas a infecciones de malware avanzado, aplicando metodologías de respuesta a incidentes y contención efectiva en entornos empresariales.
  • Diseñar y ejecutar técnicas de evasión en entornos controlados para comprender el comportamiento de amenazas reales y fortalecer capacidades defensivas.
  • Desarrollar prototipos de malware en laboratorios aislados con fines educativos, analizando su funcionamiento, persistencia y mecanismos de propagación.
  • Implementar estrategias de detección basadas en comportamiento utilizando herramientas como EDR, SIEM y reglas personalizadas (YARA, Sigma).
  • Analizar muestras de malware mediante técnicas de análisis estático y dinámico, identificando indicadores de compromiso (IoC) y patrones de ataque.
  • Aplicar técnicas de ingeniería inversa básica para comprender el funcionamiento interno de software malicioso y sus métodos de evasión.
  • Evaluar la efectividad de controles de seguridad frente a técnicas modernas como fileless malware, living-off-the-land y evasión de sandbox.
  • Diseñar medidas de mitigación y hardening de sistemas basadas en escenarios reales de ataque, alineadas a buenas prácticas del sector.
  • Integrar conocimientos ofensivos y defensivos en contextos de operación de seguridad (SOC), Red Team o Blue Team.
  • Actuar con criterio ético y responsabilidad profesional en el manejo de herramientas y técnicas sensibles de ciberseguridad.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos de Evasión y Panorama de Amenazas Modernas
  • Evolución del malware: de virus tradicionales a amenazas avanzadas (APT)
  • Ciclo de vida del ataque (Kill Chain y MITRE ATT&CK)
  • Principios de evasión: detección basada en firmas vs comportamiento
  • Introducción a sandboxing y mecanismos de análisis automátic
  • Tipos de soluciones de seguridad: EDR, XDR, NGFW, SIEM
  • Técnicas básicas de evasión: ofuscación, empaquetado y encoding
 100% Online
2 Desarrollo de Malware Controlado (Laboratorio Ético)
  • Arquitectura de malware: loaders, droppers y payloads
  • Programación básica de payloads en entornos controlados
  • Técnicas de persistencia en sistemas Windows y Linux
  • Uso de APIs del sistema para ejecución de código
  • Inyección de procesos (Process Injection, DLL Injection)
  • Comunicación C2 (Command & Control) básica y encubierta
 100% Online
3 Técnicas Avanzadas de Evasión
  • Evasión de antivirus tradicionales (AV bypass)
  • Técnicas anti-debugging y anti-VM
  • Evasión de EDR mediante living-off-the-land (LOLBins)
  • Fileless malware y ejecución en memoria
  • Técnicas de cifrado y polimorfismo en malware
  • Uso de herramientas legítimas para evadir detección
 100% Online
4 Análisis de Malware y Reverse Engineering
  • Análisis estático vs dinámico
  • Introducción a ingeniería inversa (disassemblers y debuggers)
  • Identificación de indicadores de compromiso (IoC)
  • Análisis de comportamiento en sandbox
  • Técnicas de desempaquetado (unpacking)
  • Clasificación de malware: ransomware, trojans, spyware
 100% Online
5 Detección, Mitigación y Defensa Activa
  • Estrategias de detección basadas en comportamiento
  • Creación de reglas (YARA, Sigma)
  • Hardening de sistemas frente a técnicas de evasión
  • Threat Hunting basado en TTPs
  • Respuesta a incidentes frente a malware avanzado
  • Integración con SOC: monitoreo y correlación de eventos
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.