Ciberseguridad

La NSA libera Ghidra, una de sus herramientas de ciberseguridad más potentes

La Agencia de Seguridad Nacional de Estados Unidos ha puesto a disposición del público una de sus herramientas de ciberseguridad más importantes: Ghidra.

Ghidra ha sido presentada al público el pasado 5 de marzo en la conferencia nacional de seguridad (RSA) de San Francisco, en el marco de una charla conducida por Rob Joyce, asesor de ciberseguridad de la NSA: “Ghidra es un software de ingeniería inversa diseñado para nuestro uso interno en la NSA. No pretendemos que vaya a sustituir a las herramientas que se están utilizando en la actualidad, pero creemos que será una contribución importante a la ciberseguridad de la comunidad”.

Se trata de una herramienta diseñada para detectar anomalías y vulnerabilidades en distintos sistemas, software y aplicaciones. Tras su lanzamiento como software libre, Ghidra se convierte en la primera herramienta de este calibre en llegar al mercado de manera gratuita.

Una herramienta crucial para los analistas

La herramienta está actualmente disponible para descargar gratuitamente en su versión 9.0 en sistemas operativos Windows, Linux y macOS. Tiene numerosas aplicaciones, entre las que destacan el análisis de código malicioso o la traducción del código sotftware hasta hacerlo comprensible para el ser humano. La ingeniería inversa es un proceso crucial para los analistas de malware porque permite revertir el camino hasta el origen y descubrir la auténtica naturaleza, las capacidades, el funcionamiento y la procedencia de la amenaza.

Ciberseguridad
Código fuente

Este proyecto open source es capaz de desensamblar, ensamblar, decompilar, graficar y realizar scripting. Además, los usuarios pueden manejarla en modo interactivo, automatizar las tareas y acceder a una interfaz mucho más accesible. Ghidra sirve de complemento o alternativa a algunas de las herramientas más conocidas del mercado como IDA Pro y facilitará lo máximo posible las labores de ingeniería inversa.

Joyce confirmó que Ghidra “no incluye puertas traseras”. Sus aplicaciones prácticas son de gran utilidad para mejorar el desempeño de la ciberseguridad, detectar la vulnerabilidad de los sistemas, optimizar la comprensión de los componentes del software, y contribuir a la construcción de una comunidad más segura.

Sobre el autor

RELACIONADOS