¿Dónde descargar virus y malware? Algunos de los mejores sitios
Los analistas, investigadores de malware y expertos en ciberseguridad necesitan a menudo conocer los detalles de funcionamiento de alguna amenaza o recabar un primer análisis de una muestra. Se suelen utilizar honeypots, listas negras de IPs conocidas por suponer amenazas (listas de bloqueo) o bien algunas páginas especializadas. Si te has preguntado donde es posible descargar muestras de malware y virus en general, echa un vistazo a esta lista.
¿Por qué descargar malware?
Puede haber diversos motivos para querer conseguir este tipo de muestras, tan peligrosas y que requieren un tratamiento muy especial. Desde los fines académicos o de estudio hasta la pura delincuencia, pasando por otros específicos, como realizar pruebas de pentesting con determinadas muestras, etc.
Desde aquí, como desde los portales y respositorios que almacenan estas muestras de ransomware, virus, troyanos y demás hay que dejar claro algo: se comparte con fines únicamente educacionales. Lo que hagas con ello es cosa tuya, pero luego no se admiten reclamaciones.
Más adelante encontrarás una tabla comparativa de algunos de los mejores sitios web para obtener muestras de malware. Algunos los he utilizado más que otros, pero supongo que algunos como VirusShare o Malwr.com te resultarán familiares. La lista es bastante larga…
Repositorios para descargar virus y malware
Antes de entrar en faena, por favor recuerda que estarás tratando con amenazas vivas y muy nocivas (algunas más que otras). Vienen cifradas y protegidas mediante contraseña por algo, así que antes de tocar nada asegúrate de cumplir unos requisitos mínimos:
- Ejecútalos en una máquina virtual: ya sea con Hyper-V, VmWare u Oracle VirtualBox. Incluso existen imágenes ya construídas que basta con descargarlas y empezar a tocar sobre ellas directamente.
- No ejecutes complementos de VM: nada de Guest Additions ni otros complementos para hipervisores, ya que debilitarían el asilamiento. Y nada de compartir carpetas, dispositivos, etc.
- Adaptador de red: bajo ningún concepto emplees una conexión de tipo NAT que sea compartida con el anfitrión. Utiliza una máquina virtual sin conexión a la red o, como mucho, un adaptador interno (en caso de que, por ejemplo, necesites comprobar la comunicación entre la máquina infectada y otras máquinas virtuales preparadas para el caso).
Listado de repositorios
| WEB | OBSERVACIONES |
| ANY.run | Gratis, requiere registro |
| CAPE Sandbox | |
| Contagio Malware Dump | Gratis, requiere registro |
| Das Malwerk | Gratuito |
| FreeTrojanBotnet | Gratis, requiere registro |
| Hosts File | |
| KernelMode.info | Gratis, requiere registro |
| Malcode | |
| MalShare | Gratis, requiere registro |
| Malware.lu’s AVCaesar | Gratis, requiere registro |
| MalwareBlacklist | Gratis, requiere registro |
| Malware DB (The Zoo) | Gratuito |
| MalwareDomainList | |
| Malwareurls | |
| Malwr | Gratis, requiere registro |
| Open Malware | Gratuito |
| Objective-See Collection | Gratuito, malware para Mac |
| PacketTotal | Gratuito (archivos pcacp) |
| Sndbox | Gratuito |
| URLhaus | Gratuito (sitios vivos) |
| VirusBay | Gratis, requiere registro |
| Virusign | Gratis, requiere registro |
| VirusSign | Gratis, requiere registro, incluye muestras Android |
| VirusShare | Gratuito |
| VxVault | Gratuito |
¿Donde descargar ransowmare?
Dada la buena acogida del artículo y ante las múltiples solicitudes de información respecto de «dónde se puede descargar ransomware» aprovecho para presentaros otro sitio web.
En GRC -Gibson Research Corporation- Steve Gibson pone a nuestra disposición herramientas de ciberseguridad, algunas de las cuales parecen anticuadas, pero realmente efectivas en la actualidad.
En la sección Malware Research Experimental Repository podemos encontrar un reducido número de muestras de ransowmare, entre las cuales se encuentran:
- Diferentes variantes de Cryptolocker
- El troyano bancario Zeus / Zbot
Se que no es mucho pero al menos os dará la oportunidad de comenzar a testear una amenaza de tipo ransom que a dia de hoy es prácticamente inocua, sin poder infectar a otros.
También os servirá para probar la eficacia de vuestra solución antiransomware (por ejemplo el reconocido RansomOff).
Desde luego me niego a ponérselo fácil a los scriptkiddies que solo quieren fastidiar al resto. Esta es una web didáctica y quienes tengan el propósito de aprender sabrán encontrar este tipo de amenazas dedicando algo de tiempo, en las webs comentadas.
Este artículo es actualizado constantemente con nuevas fuentes
Ten cuidado de no infectarte tú mismo cuando trabajes con estas amenazas y ¡happy hacking!
Última actualización - 25 Septiembre 2019: introducidos 5 nuevos sitios desde la fuente https://zeltser.com/malware-sample-sources
Categorías
Alejandro Ver todo
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Proteger mi PC 
Hola!, me gustaría solamente que me diera unas breves instrucciones de como descargar el virus de manera segura para que no se me contagie a mi PC. Estoy en dasmalwerk, muchas gracias.
Me gustaMe gusta
Bro si quieres de manera segura y no contagie tu equipo, te recomiendo descargar un software de congelamiento de pc, para evitar que te contagie todo tu archivos, puede usar DeepFreeze, Tolwiz, restore fix pro, saludos antemano
Me gustaLe gusta a 1 persona
También Shadow Defender. Gracias por aportar!
Me gustaMe gusta
gracias le anviare unos regalos a mis profesores
Me gustaMe gusta
jajaja como se descarga
Me gustaMe gusta
xd bro, espero que te salga bien
Me gustaMe gusta
Hola!! Estoy haciendo un proyecto para el insti y necesitaría un virus (sencillo, que no cueste desinfectar el PC) para enseñar como funcionan (los virus y los antivirus). ¿Me podrías recomendar alguno, porfa?
Me gustaMe gusta
descarga memz clean ese es un nomalware
Me gustaMe gusta
Hello good day
A question about viruses
I would like to know which is the least dangerous and that if it shows any effect on the computer it is for a school assignment I already have a virtual machine created in VMware Workstation Pro with Windows 10 Pro 64 bits and the truth is that those bugs scare me hehehe I have to record since it is executed and its damages to send the video to the teacher, some advice not to take so much risk.
in advance Thank you very much, for reading my question
Hola buenos días
Una pregunta sobre los virus
Quisiera saber cual es el menos peligroso y que si muestre algún efecto en el equipo es para una tarea de la escuela ya tengo creada una maquina virtual en VMware Workstation Pro con Windows 10 Pro 64 bits y la verdad me da miedo esos bichos jejeje tengo que grabar desde que se ejecuta y sus daños para mandar el video al maestro, algún consejo para no correr tanto riesgo.
de ante mano Muchas gracias, por leer mi pregunta
Me gustaMe gusta
Hola Luis, te recomiendo utilizar una herramienta como Atomic Red Team o similar, que pueda simular efectos perversos en el equipo y que puedas neutralizar con el antimalware instalado. Como alternativa, podrías también mostrarles una herramienta de sandboxing cloud como Any Run, donde se puede ver los efectos que tiene el malware en tiempo real. Hablé de estas herramientas en este post: https://protegermipc.net/2019/12/11/3-plataformas-sandbox-online-para-reversing-y-analisis-de-malware/ Gracias por seguirme!
Me gustaLe gusta a 1 persona
Hola muchísimas gracias estoy siguiendo tu recomendación al pie de la letra de echo aprendiendo más con tus geniales tutoriales, que lo que el maestro nos “enseña” jejeje.
Apuesto lo que sea a que el maestro ni idea tendrá de todo lo que le entregare si de por si en clases normales solo nos ponía siempre a hacer las tareas de las demás materias en PowerPoint jajaja y nos ponía la misma calificación que obtuviéramos con el otro maestro jeje madamas porque no estamos en clases presenciales SI NO¡¡¡. Jejeje ya que según él. Overclock es para borrar la fecha y hora del pc jejeje … Mil gracias¡¡¡
Me gustaLe gusta a 1 persona
Uf, eso del overlock me ha dejado sorprendido!! xD
Me gustaMe gusta
hola alguien que me ayude que se ponga en contacto conmigo para que me ayude enviar un virus para borrar unas fotos mias que la persona que las tiene las esta subiendo en las redes sociales para chantajearme
Me gustaMe gusta
que wueva que sos
Me gustaMe gusta
Si descargan los virus úsenlos para fines de investigación de forma responsable y no para hacer travesuras o un mal por que se les puede salir de control e infectar a sus propias computadoras y el daño a los archivos puede ser irreversible
Me gustaMe gusta
cual es la clave de los virus
Me gustaMe gusta
En cada sitio pueden utilizar una distinta, normalmente es «infected» o «virus». Saludos.
Me gustaMe gusta
alguien me recomienda una maquina virtual o algo para probar algun virus la verdad me da mucha curiosidad pero yo no quiero infecatr a nadie solo investigar
Me gustaMe gusta
Si lo que quieres es probar virus te puede valer casi cualquier máquina virtual, ya sea con hipervisor VMWare Player, Workstation, HyperV o VirtualBox. Lo que debes cuidar son los ajustes de la máquina virtual. NO debe tener salida a internet (es decir, utilizar un adaptador de tipo Host-only o incluso eliminar el adaptador de red de la VM). Tampoco debe haber carpetas compartidas ni VMWare tools instaladas, ni mapear ningún dispositivo externo, como un USB, a través de la máquina virtual (esa capacidad no debe estar habilitada en la aplicación de virtualización).
Te recomiendo primero aprender un mínimo a usar el hipervisor, luego aprender algo sobre cómo funcionan los malware en general, pensar qué tipo de malware vas a probar y sus capacidades y luego hacer el intento.
P.D: si quieres saber cómo se comporta un malware antes de meterlo en tu VM, puedes utilizar alguna de estas soluciones: https://protegermipc.net/2019/12/11/3-plataformas-sandbox-online-para-reversing-y-analisis-de-malware/
Me gustaMe gusta
¿hay alguna forma de descargar y utilizar estos viruses de forma segura sin usar una maquina virtual?
Me gustaMe gusta
La única forma que se me ocurre es usar un equipo físico que no te importe demasiado, que no esté conectado a ninguna red y al que sirvas el malware mediante una unidad extraíble donde tengas el mismo comprimido y protegido por contraseña, para descomprimir antes de la ejecución.
También existen sistemas conocidos como Reboot and Restore, busca en Google, aunque sería una opción menos deseable para colocar malware apropósito, siendo está más indicada como medida preventiva durante un uso habitual de los sistemas.
Me gustaMe gusta
Hola tengo un trabajo de mi colegio de crear un viruz y nesesito la pestaña donde encuentro los viruz y descargarlos
Me gustaMe gusta
tengo una pregunta que hago si mi pc se exploto?
Me gustaMe gusta