Recursos gratuitos, cheatsheets y handbooks
La comunidad de análisis de malware ha generado una cantidad enorme de recursos gratuitos de altísima calidad. El problema no es la escasez sino saber qué merece tu tiempo. Esta serie filtra, organiza y contextualiza los mejores handbooks, cheatsheets, guías y plataformas de práctica para que puedas avanzar sin gastar un euro.
Bloque 1: Handbooks y guías de referencia (artículos 1-4) Los mejores manuales gratuitos organizados por especialidad: análisis estático, dinámico, memoria y red.
Bloque 2: Cheatsheets y referencias rápidas (artículos 5-7) Cheatsheets de herramientas (Ghidra, x64dbg, Volatility, YARA), formatos de archivo y técnicas ATT&CK.
Bloque 3: Laboratorios y práctica (artículos 8-10) Plataformas de práctica gratuitas, CTFs orientados a malware, repositorios de samples seguros y entornos de laboratorio preconfigurados.
Intermedio. Cada artículo indica el nivel de dificultad de los recursos reseñados y sugiere un orden de estudio progresivo.
Recopilación curada de los 20 mejores cheatsheets gratuitos para análisis de malware. Desde reversing con Ghidra y x64dbg hasta análisis de memoria con Volatility, tráfico de red con Wireshark y detección con YARA y Sigma.
Guía completa de los SANS Posters y guías de referencia gratuitas más relevantes para análisis de malware, DFIR, reverse engineering y threat hunting. Dónde descargarlos y cómo usarlos en tu día a día.
Referencia rápida de MITRE ATT&CK para analistas SOC. Las 14 tácticas, las técnicas más frecuentes en malware, data sources clave y cómo mapear alertas a ATT&CK en segundos.
Referencia completa de comandos de Volatility 3 para análisis de memoria forense. Plugins esenciales organizados por caso de uso: procesos, red, código inyectado, credenciales, malware y extracción de artefactos.
Referencia rápida de sintaxis YARA y Sigma con ejemplos prácticos. Cómo escribir reglas de detección de malware con YARA y reglas de detección de amenazas con Sigma para cualquier SIEM.
Referencia completa de filtros de Wireshark para análisis de tráfico malicioso. Filtros para detectar C2, exfiltración, DNS tunneling, beaconing, lateral movement y más, con ejemplos prácticos.
Referencia practica de expresiones regulares para ciberseguridad. Patrones para extraer IPs, hashes, dominios, URLs y emails de logs y reports. Tecnicas de log parsing con regex para analistas SOC y threat hunters.
Guia completa de OSINT (Open Source Intelligence) para analistas de seguridad. Metodologia, herramientas, fuentes de datos publicas, investigacion de dominios, IPs, personas y organizaciones con enfoque defensivo.
Template de Incident Response Playbook gratuito y personalizable. Estructura completa de procedimientos de respuesta a incidentes, escalado, comunicacion, roles y checklist por tipo de incidente para equipos SOC y CSIRT.
Recopilacion completa de recursos gratuitos para formarse en ciberseguridad. Cursos online, laboratorios practicos, certificaciones gratuitas, libros abiertos, comunidades y plataformas de practica para todos los niveles.