Saltar al contenido
Protegeme

¿Dónde descargar virus?

Malware, virus

Es probable que si eres estudiante de informática, sientes curiosidad por conocer más sobre los virus o malware, y quieres analizarlos, te estés preguntando de dónde puedes descargar algunos ejemplares para estudiarlos. Eso sí, lo debes hacer bajo tu propia responsabilidad, ya que desde este blog no nos hacemos responsables de las posibles infecciones o del uso fraudulento que le pudieras dar.

Conocer malware o virus no solo sirve para crearlos tú mismo, es mucho más que eso. También te sirve para saber cómo actúan y cómo defenderte. Por eso, aunque la mayoría de usuarios quiere todo lo contrario, huir de ellos y que no infecten sus máquinas, en este artículo te mostraremos cómo puedes descargar algunos virus con fines educativos.

Precauciones previas

seguridad

Debes tener muy presente algunas precauciones previas para no tener problemas. Ten en cuenta que los programas que estás descargando son de código malicioso, es decir, están preparados para infectar y generar daños en el sistema al que infecten. Por tanto, no deberías hacerlo en tu propio sistema operativo, sino usar algún tipo de barrera para aislarlos mientras compruebas su acción o los estudias.

Por ejemplo, entre las recomendaciones destacan:

  • Descarga los códigos maliciosos desde una máquina virtual. De ese modo, no infectarán tu equipo físico. Los daños quedarán limitados a la MV. Para ello, puedes usar hipervisores o emuladores en los que virtualizar o emular la plataforma y sistema operativo que quieras. Por ejemplo, podrías usar VMWare, VirtualBox, Hyper-V, QEMU, etc. También podrías usar jaulas chroot, sandbox, contenedores, etc., si sabes bien lo que estás haciendo…
  • Que el malware esté ejecutándose en una máquina virtual no es una garantía absoluta de que no pueda afectar a tu máquina real. De hecho, algunos complementos como Guest Additions y demás, podrían hacer que el aislamiento se debilite. Incluso existen malware que puede saltar del guest, a través del hipervisor, para afectar al sistema operativo host.
  • Cuidado también con el tipo de red virtual que implementas. No emplees red tipo NAT compartida con el anfitrión (host). Lo ideal es que no tenga conexión a la red o tan solo un adaptador interno.
  • Lo ideal sería que uses un anfitrión invulnerable al virus o malware que has descargado. Como la mayoría de códigos maliciosos afectan a Windows, sería recomendable usar un sistema GNU/Linux, Solaris, FreeBSD, macOS, etc. Así estarás más tranquilo.
  • No uses medios extraibles para pasar el virus o malware que has descargado, de lo contrario podrías infectar los sistemas cuando conectes estas memorias.

Además de eso, dependiendo de cuál es tu fin, necesitarás algunas herramientas. Por ejemplo, si simplemente quieres observar cómo infecta o los daños generados, no necesitarás demasiado. Pero si lo que quieres es hacer ingeniería inversa, necesitarás algunos programas adicionales como depuradores, editores hexadecimales, decompiladores, etc.

¿Cómo comprobar si el virus o malware es detectado por los antivirus o no?

Es probable realizar esta prueba in-situ en tu MV con el antivirus que quieras probar y el malware en cuestión. Pero si quieres algo más rápido y que muestre cuáles son los antivirus que lo pueden detectar y los que no, lo que puedes usar son estas páginas:

  • VirusTotal: es una web creada por un malagueño en la que puedes analizar malware, subiendo el archivo sospechoso y te mostrará qué antivirus detectan la amenaza y cuáles no. En caso de ser una amenaza, reportará esto a los desarrolladores de antivirus para que creen firmas para futuras actualizaciones y así que lo puedan detectar.
  • Hybrid-Analysis: esta otra web es similar a la anterior, así podrás obtener esa información que necesitas sobre el malware que estás investigando.
  • Otros: quizás también te pueden interesar proyectos como Cokoo Sandbox, etc.

Hace tiempo había una rusa que no reportaba los códigos maliciosos que se analizaban, pero cerró por ser algo oscura. Esas páginas eran usadas por algunos ciberdelicuentes para comprobar que el malware o virus que creaban era FUD (Fully UnDetectable), es decir, que los antivirus más populares “se lo tragaban” sin darse cuenta…

Repositorios para descargar virus o malware

Ahora bien, volviendo al tema principal de este artículo, si quieres saber algunas fuentes desde donde descargar malware o virus, tienes un gran listado de repos a tu alcance:

Todos estos sitios son gratuitos, por lo que no tendrás que pagar nada por descargar. Eso sí, necesitan registrarte para poder acceder al contenido. Ya sabes que desde aquí no te animamos a cometer actos delictivos, solo es un post informando de las posibilidades educativas de este tipo de acciones. Además de alejarte de estos sitios si no estás seguro de lo que haces.