INB COMPUTERS "Honestidad, calidad y profesionalismo"

Hash

POSTED ON: 17 abril, 2025. ACTUALIZADO EN: 17 abril, 2025.

¿Que es un hash?

¿Para que no sirve un hash?

Existen diversos usos para una función hash, los principales son:

BlockChain
Para detectar archivos maliciosos
Para la integridad de los datos

GENERACIÓN DE UN HASH

Ciberu (8 ene, 2023). Funciones Hash 101 | Ciberseguridad desde 0 [Video]. Youtube. https://youtu.be/o71IS0nk1Yw

¿Como generar un hash?

Esta herramienta MD5 en línea le ayuda a calcular hashes a partir de cadenas. Puede introducir codificaciones UTF-8, UTF-16, Hex, Base64 u otras. También soporta HMAC. https://emn178.github.io/online-tools/md5.html

ALGORITMO DE UN HASH

Algoritmos de hash

COMPROBACIÓN DE HASH

¿Cómo comprobar un hash?

Existen diferentes herramientas para comprobar el tipo de hash en cuestión, algunas de ellas son:

hash-identifier en la suite de Kali Linux https://www.kali.org/tools/hash-identifier/

OffSec Services Limited (2025). Hash-identifier [Imagen]. https://www.kali.org/tools/hash-identifier/

Hash identifier

WEB: https://www.kali.org/tools/hash-identifier/

PLATAFORMA: Kali Linux

LICENCIA: Free

Hash-identifier Puede encontrar coincidencias del tipo de hash que se esté utilizando como MD5, MD4, sha256 entre otros.

OffSec Services Limited (2025). Hash-identifier [Imagen]. https://www.kali.org/tools/hash-identifier/

BASES DE DATOS HASH

Tipos de hash y ejemplos

md5:1b109efade90ace7d953507adb1f1563
sha256:11b16ba733f2f4f10ac58021eecaf5668551a73e2a1acfae99745c50bfccbb44
signature:CobaltStrike
tag:TA505
file_type:rtf
user:malware_traffic
clamav:SecuriteInfo.com.Artemis1FBB04F6EAF7.17086.UNOFFICIAL
yara:win_asyncrat_j1
serial_number:51CD5393514F7ACE2B407C3DBFB09D8D
issuer_cn:Sectigo RSA Code Signing CA
imphash:756fdea446bc618b4804509775306c0d
tlsh:8DD484F440EF10A2F25F852936ADBE9401B2B1C7DBDA5E08137DE5311BBDA633A0564D
telfhash:52d0a7c198b4972c99e60578ed5c5bb29106216620070b20cf10a5d4d83b440f40db59
gimphash:b43f35a8610180bcb184238555a0858a6c160a2d872566e7e9633221308b34fd
dhash_icon:f8dcbeffbffecee8

ABUSE.ch (2025). MalwareBazaar Database. https://bazaar.abuse.ch/browse/

Bases de datos hash

En ciberseguridad existen bases de datos especializadas en hash, estos pudieran variar en su longitud especificaciones de algoritmo pero en sí todos cumplen la misma función que es garantizar la integridad de un archivo o representar un archivo con una cadena de texto más corta.

Algunos de los principales bases de datos son:

MalwareBazaar Database https://bazaar.abuse.ch/browse/
Hunting by ABUSE.ch https://hunting.abuse.ch/
VirusTotal https://www.virustotal.com/gui/home/search

ABUSE.ch (2025). MalwareBazaar Database [Imagen]. https://bazaar.abuse.ch/browse/

MalwareBazaar Database

WEB: https://bazaar.abuse.ch/browse/

PLATAFORMA: Online

LICENCIA: Free

MalwareBazaar es una plataforma colaborativa operada por abuse.ch, diseñada para compartir y analizar muestras de malware con la comunidad de ciberseguridad, proveedores de antivirus y analistas de inteligencia de amenazas. Su objetivo principal es facilitar la detección, seguimiento y mitigación de amenazas cibernéticas mediante el intercambio de información sobre muestras de malware.

Navegación por Muestras de Malware: Permite explorar una base de datos extensa de muestras de malware, filtrando por diversos criterios como hash (MD5, SHA1, SHA256), firma de ClamAV, familia de malware, etiquetas, tipo de archivo, entre otros.
Subida y Compartición de Muestras: Los usuarios pueden contribuir al corpus de malware subiendo nuevas muestras a través de la interfaz web o mediante la API proporcionada.
Alertas de Caza (Hunting Alerts): Funcionalidad que permite a los usuarios crear reglas para recibir notificaciones cuando se detecten nuevas muestras que coincidan con criterios específicos, facilitando la monitorización proactiva de amenazas.
Acceso a Datos y Estadísticas: Ofrece opciones para exportar datos y acceder a estadísticas sobre las muestras de malware, lo que es útil para análisis y estudios de tendencias.
Integración con Otras Herramientas: MalwareBazaar se integra con otras plataformas de abuse.ch, como hunting.abuse.ch, permitiendo búsquedas centralizadas de direcciones IP, dominios, URLs o hashes en múltiples bases de datos.

MalwareBazaar es una herramienta valiosa para:

Analistas de Ciberseguridad: Para obtener muestras de malware actualizadas y realizar análisis detallados.
Proveedores de Antivirus: Para mejorar la detección de amenazas mediante el acceso a nuevas muestras y firmas.
Investigadores y Académicos: Para estudiar el comportamiento y evolución de diferentes familias de malware.
Equipos de Respuesta a Incidentes (CSIRT): Para identificar y mitigar amenazas emergentes de manera proactiva.