Ingeniería inversa
¿Qué es Ingeniería inversa?
Ingeniería inversaProceso de desensamblar y analizar software compilado, firmware o hardware para recuperar su diseño, comportamiento y funcionamiento interno.
En seguridad, la ingeniería inversa recupera la lógica de binarios cuando no hay código fuente: muestras de malware, presuntos backdoors, librerías vulnerables, protocolos propietarios o firmware embebido. Los analistas emplean desensambladores y descompiladores (IDA Pro, Ghidra, Binary Ninja, radare2), depuradores (x64dbg, WinDbg, GDB) y frameworks de instrumentación dinámica (Frida, Pin, QEMU) para mapear el flujo de control, identificar rutinas criptográficas, recuperar algoritmos y extraer IoC. Es central en investigación de vulnerabilidades, análisis de malware, anti-trampas, desarrollo de exploits y análisis de DRM. Suele ser legal para investigación, pero existen límites según la jurisdicción y los EULAs que el profesional debe respetar.
● Ejemplos
- 01
Descompilar un ELF de Linux despojado en Ghidra para identificar una cuenta backdoor codificada.
- 02
Usar Frida para enganchar una app bancaria móvil e inspeccionar su lógica de certificate pinning.
● Preguntas frecuentes
¿Qué es Ingeniería inversa?
Proceso de desensamblar y analizar software compilado, firmware o hardware para recuperar su diseño, comportamiento y funcionamiento interno. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Ingeniería inversa?
Proceso de desensamblar y analizar software compilado, firmware o hardware para recuperar su diseño, comportamiento y funcionamiento interno.
¿Cómo defenderse de Ingeniería inversa?
Las defensas contra Ingeniería inversa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ingeniería inversa?
Nombres alternativos comunes: Ingeniería inversa de binarios, RE.