Los 50 libros que todo analista debe conocer
Esta serie analiza los libros fundamentales para cualquier profesional de malware analysis, reverse engineering y threat intelligence. Cada reseña incluye sinopsis, nivel técnico, público objetivo, puntos fuertes y débiles, y alternativas.
No es una lista aleatoria. Son los libros que realmente marcan la diferencia en la formación de un analista: los que aparecen en las bibliografías de los cursos SANS, los que recomiendan los investigadores de Kaspersky GReAT o el equipo de ESET, los que encuentras en el escritorio de cualquier reverse engineer con experiencia.
Los libros están organizados en categorías que cubren todo el espectro de la disciplina:
Cada artículo de la serie sigue este formato:
Las herramientas de IA pueden generar código, resumir reports y automatizar tareas repetitivas. Pero no pueden reemplazar el conocimiento profundo que construyes leyendo un libro técnico de 600 páginas. Un analista que ha leído Practical Malware Analysis entiende por qué un unpacker falla. Un analista que solo usa ChatGPT sabe ejecutar el unpacker, pero no sabe qué hacer cuando no funciona.
Los libros construyen los modelos mentales que la experiencia luego refina. La IA es la herramienta. El conocimiento es lo que te permite usarla bien.
20 reseñas en profundidad, priorizando los libros que mayor impacto tienen en la formación de un analista de malware.
| # | Libro | Categoría |
|---|---|---|
| 1 | Practical Malware Analysis (Sikorski & Honig) | Análisis |
| 2 | Malware Analyst's Cookbook | Análisis |
| 3 | The Art of Memory Forensics | Forensics |
| 4 | Rootkits and Bootkits (Matrosov et al.) | Kernel |
| 5 | Windows Internals Part 1 y 2 (Russinovich) | Windows |
| 6 | Practical Reverse Engineering (Dang et al.) | RE |
| 7 | Reversing: Secrets of RE (Eilam) | RE |
| 8 | Windows Kernel Programming (Yosifovich) | Kernel |
| 9 | Linux Kernel Development (Love) | Linux |
| 10 | Practical Binary Analysis | Análisis |
| 11 | Hacking: The Art of Exploitation (Erickson) | Fundamentos |
| 12 | The IDA Pro Book (Eagle) | Herramientas |
| 13 | Learning Malware Analysis (Monnappa) | Análisis |
| 14 | Serious Cryptography (Aumasson) | Criptografía |
| 15 | Blue Team Handbook (Murdoch) | DFIR |
| 16 | Intelligence-Driven Incident Response | CTI |
| 17 | Sandworm (Greenberg) | Historia |
| 18 | Countdown to Zero Day (Zetter) | Historia |
| 19 | The Cuckoo's Egg (Stoll) | Historia |
| 20 | Linux Device Drivers | Linux |
Reseña en profundidad de Practical Malware Analysis de Sikorski y Honig. El libro de referencia para análisis estático, dinámico y técnicas de reverse engineering de malware.
Reseña de Malware Analyst's Cookbook de Ligh, Adair, Hartstein y Richard. Recetas prácticas para análisis de malware con herramientas y scripts listos para usar.
Reseña de The Art of Memory Forensics de Ligh, Case, Levy y Walters. La referencia definitiva para análisis forense de memoria con Volatility en Windows, Linux y Mac.
Reseña de Rootkits and Bootkits de Matrosov, Rodionov y Bratus. El libro más completo sobre rootkits kernel, bootkits UEFI y técnicas de evasión de bajo nivel.
Reseña de Windows Internals de Russinovich, Solomon e Ionescu. El libro definitivo sobre la arquitectura interna de Windows: procesos, memoria, I/O, seguridad y kernel.
Reseña de Practical Reverse Engineering de Dang, Gazet y Bachaalany. Cubre x86/x64, ARM, Windows kernel internals y técnicas de obfuscación desde una perspectiva de reverse engineering.
Reseña de Reversing: Secrets of Reverse Engineering de Eldad Eilam. El libro más accesible para aprender reverse engineering desde cero, con cobertura amplia de plataformas y técnicas.
Reseña de Windows Kernel Programming de Pavel Yosifovich. Guía práctica para programar drivers de Windows kernel, esencial para entender rootkits, EDR y técnicas de evasión de bajo nivel.
Reseña de Linux Kernel Development de Robert Love. El libro de referencia para entender el kernel Linux: procesos, scheduling, memoria, VFS e interrupciones.
Reseña de Practical Binary Analysis de Dennis Andriesse. Análisis de binarios con foco en Linux/ELF, instrumentación dinámica, symbolic execution y técnicas modernas de RE.
Reseña de Hacking: The Art of Exploitation de Jon Erickson. Fundamentos de explotación: buffer overflows, shellcode, networking y criptografía desde cero.
Reseña de The IDA Pro Book de Chris Eagle. La guía de referencia para IDA Pro, cubriendo navegación, scripting IDAPython, plugins y análisis avanzado.
Reseña de Learning Malware Analysis de Monnappa K A. Guía práctica y accesible de análisis de malware con herramientas modernas, ideal como complemento o alternativa a PMA.
Reseña de Serious Cryptography de Jean-Philippe Aumasson. Criptografía aplicada moderna: AES, RSA, Diffie-Hellman, hashing, TLS. Esencial para entender cómo cifra el ransomware.
Reseña de Blue Team Handbook de Don Murdoch. Manual compacto de incident response y DFIR: checklists, comandos, artefactos Windows/Linux y procedimientos de triaje.
Reseña de Intelligence-Driven Incident Response de Roberts y Brown. Cómo integrar threat intelligence en el proceso de respuesta a incidentes para ser proactivo, no solo reactivo.
Reseña de Linux Device Drivers de Corbet, Rubini y Kroah-Hartman. Guía práctica para escribir drivers y módulos del kernel Linux, esencial para entender rootkits LKM.
Reseña de Sandworm de Andy Greenberg. La investigación periodística sobre el grupo APT ruso Sandworm, NotPetya, los ataques a Ucrania y la era de la ciberguerra.
Reseña de Countdown to Zero Day de Kim Zetter. La investigación periodística definitiva sobre Stuxnet, desde su descubrimiento hasta la atribución a EEUU e Israel.
Reseña de The Cuckoo's Egg de Clifford Stoll. La historia real de cómo un astrónomo rastreó a un hacker del KGB en 1986, considerado el primer caso documentado de incident response.