• 28 de agosto de 2022
• Academia de Ciberseguridad
• Ciberseguridad

La ingeniería inversa y su importancia en ciberseguridad

La ingeniería inversa consiste en un procedimiento donde se examina la estructura, los componentes y el funcionamiento de un sistema o dispositivo mecánico o incluso, computacional (software). En palabras de Hevia (2008) “requiere examinar, desarmar y analizar los componentes del dispositivo usualmente para crear otro dispositivo que pueda ya sea replicar o mejorar su funcionamiento, o bien que pueda interactuar con el dispositivo analizado” (p.2). 

La importancia de la ingeniería inversa en ciberseguridad es que permite encontrar errores o vulnerabilidades en los sistemas, permite la integración de tecnologías o bien analizar programas maliciosos mediante el reversing de malware. Estos métodos sirven y tienen el objetivo de resolver brechas de seguridad e implementar medidas de protección. 

El reversing de malware se trata del análisis de su código fuente a través de ingeniería inversa, con el fin de entender cómo funciona y qué vulnerabilidades ataca. Esta técnica se ha convertido en una de las más utilizados en la seguridad informática, principalmente para analizar malwares desconocidos. De acuerdo con Campus Internacional de Ciberseguridad (2021) “El reversing de malware nace como respuesta para luchar contra las aplicaciones maliciosas cuando no hay código fuente, ya que analiza su comportamiento cuando se desconoce el origen” (párr.2). De hecho, es una áreas de ciberseguridad donde más se necesitan profesionales.

Para realizar el reversing de malware normalmente se utilizan “sandboxes” que se tratan de mecanismos de seguridad que permiten ejecutrar programas no confiables en entornos virtuales seguros que no dañan sistemas reales. Generalmente son entornos virtuales que similan servicios de red para lograr que el malware se ejecute de forma normal. 

Por otra parte, según WhiteBox (2021) “La ingeniería inversa se puede realizar de manera dinámica; es decir haciendo análisis mientras se ejecuta el código; o estática; analizando el ejecutable” (párr.10)

Ahora bien, en el aspecto legal, la ingeniería inversa ha sido muy penalizada principalmente por razones de propiedad intelectual. WhiteBox (2021) indica “la ingeniería inversa está generalmente condicionada o penada, dependiendo de la empresa que distribuya el software, algunos te permiten hacer el análisis solo de manera dinámica al comprar su software otros de plano no lo permiten y algunos no tiene restricción” (párr. 13). No obstante, para Hevia (2008) “Ilegalizar la ingeniería inversa puede tener un efecto disuasivo y de autocensura para investigadores y profesionales del área de seguridad, quienes por su trabajo deben examinar programas y detectar errores o vulnerabilidades”

Referencias: 

Campus Internacional Ciberseguridad. (2021). ¿Qué es el reversing de malware?https://www.campusciberseguridad.com/blog/item/140-que-es-el-reversing

Hevia. (2008). La Ingeniería Inversa y su Rol en la Seguridad Informática. https://users.dcc.uchile.cl/~ahevia/ing-reversa.pdf

WhiteFox. (2021). La ingeniería inversa. Reversing. https://hackingeticoblog.com/la-ingenieria-inversa-reversing-introduccion/