Resumen:
El análisis de malware constituye una de las actividades más relevantes dentro del campo de la ciberseguridad, debido al crecimiento constante de amenazas dirigidas a sistemas operativos modernos. En particular, los entornos Windows representan uno de los objetivos principales de los atacantes debido a su amplia adopción en entornos empresariales y personales. En este contexto, el presente estudio propone una guía técnica para el análisis de malware basada en la utilización de múltiples herramientas especializadas y técnicas de investigación digital. La investigación se fundamenta en la aplicación de diferentes tipos de análisis, incluyendo análisis estático, ingeniería inversa, análisis dinámico, análisis de red y análisis forense de memoria. Cada una de estas técnicas permite examinar el comportamiento del malware desde diferentes perspectivas y facilitar la identificación de indicadores de compromiso (IOC). Para ello, se implementó un laboratorio controlado basado en máquinas virtuales aisladas, donde se ejecutaron muestras de malware utilizando herramientas especializadas que permiten observar cambios en el sistema, comunicaciones de red y actividades sospechosas. Adicionalmente, los resultados obtenidos durante el análisis se relacionan con el framework MITRE ATT&CK, el cual permite clasificar las tácticas y técnicas utilizadas por los atacantes en ataques reales. De esta forma, se logra contextualizar el comportamiento del malware dentro de un marco de referencia estandarizado utilizado ampliamente en la industria de la ciberseguridad. Como resultado, el estudio presenta una metodología estructurada que permite a analistas de seguridad comprender mejor el funcionamiento del malware y mejorar los procesos de detección y análisis de amenazas en sistemas Windows.