Ingeniería Inversa
Determinar qué hace realmente un binario compilado cuando el código fuente nunca se entregó, se perdió, o no es confiable — en software de escritorio, firmware embebido y malware.
Solicitar una evaluaciónQué entregamos
Parcheo e interoperabilidad
Modificación de binarios compilados para agregar, cambiar o eliminar comportamiento, y reconstrucción de protocolos o formatos de archivo propietarios para lograr compatibilidad con sistemas modernos.
Análisis de binarios y firmware
Análisis estático y dinámico de software compilado y firmware embebido (STM32, ESP32, PIC y similares) para documentar su comportamiento sin acceso al código fuente.
Descubrimiento de vulnerabilidades y backdoors
Identificación de fallos explotables, backdoors ocultos y configuraciones erróneas en software de terceros, legado o propietario, antes de que alguien más los encuentre.
Análisis de malware e incidentes
Disección de código malicioso para mapear su comportamiento, mecanismos de persistencia e indicadores de compromiso, en apoyo a la respuesta y recuperación.
Casos de uso
Revivir software legado
Documentar la lógica interna de sistemas que sobrevivieron a su propio código fuente, para poder mantenerlos, extenderlos o migrarlos en lugar de reemplazarlos por completo.
Parchear aplicaciones sin soporte
Extender funcionalidad o corregir errores en software y firmware que el proveedor ya no mantiene — incluso en sistemas de varias décadas.
Auditar software de terceros
Detectar vulnerabilidades, configuraciones erróneas y comportamiento no documentado en aplicaciones de las que dependes pero no construiste.
Respuesta a incidentes de malware
Desglosar código malicioso para extraer indicadores de compromiso, delimitar el daño, y guiar la recuperación y el endurecimiento del sistema.
Casos de estudio
Ampliación de funcionalidad de un dispositivo industrial
Una empresa necesitaba nuevas funciones para hardware especializado de un fabricante que había dejado de ofrecer actualizaciones. Mediante ingeniería inversa de firmware, implementamos la funcionalidad requerida y devolvimos el hardware existente a un uso completo.
Análisis de vulnerabilidades en una aplicación financiera
Identificamos múltiples vulnerabilidades críticas en una aplicación financiera sensible. Trabajando de cerca con el equipo de desarrollo, resolvimos los problemas y mejoramos significativamente la postura de seguridad de la aplicación.
Análisis de malware para un proveedor de salud
Una variante de ransomware amenazaba las operaciones de una organización médica. Analizamos el código malicioso, identificamos las técnicas de cifrado y ayudamos a desarrollar una estrategia de recuperación efectiva.
Ingeniería inversa de un sistema de control legado
Un sistema de control industrial operaba con software obsoleto sin código fuente. Mediante ingeniería inversa, reconstruimos su funcionalidad y permitimos una migración a hardware moderno, sin interrumpir la producción.
Herramientas que usamos
Desensamblado y descompilación
Análisis dinámico e instrumentación
Análisis de Windows y de red
Fuzzing y firmware
Modelo de colaboración
Las colaboraciones comienzan con una verificación de viabilidad breve y sin costo sobre la muestra entregada, confirmando que el trabajo es resoluble antes de facturar nada. A partir de ahí definimos un análisis de precio fijo que termina en un informe estructurado — hallazgos técnicos, indicadores de compromiso, y parches o herramientas cuando aplique. Las muestras se manejan bajo NDA y se eliminan al cerrar la colaboración.