Eliminación y Análisis de Malware/Spyware Propagado a través de Wifi

Hola, necesito contratar a un profesional en ciberseguridad con experiencia en análisis forense e ingeniería inversa para abordar un problema crítico. Al conectarse a una red WiFi comprometida, se instala automáticamente un spyware en diversos dispositivos (PC, teléfonos Android y tablets) sin que el usuario tenga que descargar o instalar nada manualmente. Se sospecha que se trata de un gusano informático que explota vulnerabilidades tanto en la red como en los dispositivos conectados.

El proyecto implica analizar el ataque, identificar el funcionamiento del malware y desarrollar un plan de remediación para eliminar la amenaza de todos los dispositivos afectados y fortalecer la seguridad de la red.

Objetivos del Proyecto:

1. Análisis del Ataque:

Capturar y analizar el tráfico de la red (http/https) utilizando herramientas como wireshark, tcpdump o mitmproxy.

Identificar y extraer el código malicioso o las peticiones sospechosas que permitan comprender el mecanismo de propagación.



2. Ingeniería Inversa:

Realizar un análisis forense del malware para entender su funcionamiento, utilizando herramientas como Ghidra o Radare2.

Documentar el flujo del ataque, vulnerabilidades explotadas y el comportamiento del spyware.



3. Eliminación y Remediación:

Desarrollar un plan de acción para eliminar el spyware de todos los dispositivos afectados (PC, Android y tablets).

Implementar medidas de seguridad en la red WiFi (cambio de contraseñas, actualización de firmware del router, segmentación de red, etc.) Para prevenir futuros ataques.




Requisitos del Freelancer:

Experiencia comprobada en ciberseguridad, análisis forense e ingeniería inversa de malware.

Dominio de herramientas de captura y análisis de tráfico (Wireshark, tcpdump, MITMProxy, etc.).

Conocimiento en remediación de infecciones en PC y dispositivos Android.

Capacidad para trabajar de forma segura en entornos críticos (uso de máquinas virtuales, entornos de sandbox, etc.).

Español fluido, con experiencia en proyectos para clientes de habla hispana.


Entregables Esperados:

Informe detallado del análisis del ataque, que incluya:

Método de propagación del malware y vulnerabilidades explotadas.

Código o scripts (si es aplicable) usados durante el proceso de análisis.


Plan de remediación para eliminar el spyware de todos los dispositivos afectados.

Recomendaciones para mejorar la seguridad de la red WiFi y evitar futuras infecciones.

Soporte durante la implementación de las medidas de seguridad.


Tiempo Estimado:
Se estima un plazo aproximado de 2 semanas para completar el análisis, la ingeniería inversa y la elaboración del plan de remediación, dependiendo de la complejidad del caso y la cantidad de dispositivos afectados.