Descompilación multivista para clasificación de malware con LLM

Descubre cómo combinar descompiladores Ghidra y RetDec con LLMs mejora la clasificación de malware. Resultados sorprendentes en detección de amenazas.

19 jun 2026 • 2 min de lectura • Equip Q2BSTUDIO

Mejora la detección con múltiples descompiladores

En el ámbito de la ciberseguridad, el análisis de binarios sin acceso al código fuente sigue siendo uno de los mayores desafíos para los equipos de respuesta a incidentes. Tradicionalmente, los analistas recurren a descompiladores como Ghidra o RetDec para obtener una representación en pseudocódigo C que permita inspeccionar el comportamiento de un ejecutable. Sin embargo, estos descompiladores son herramientas heurísticas con pérdidas: pueden omitir artefactos, simplificar en exceso o incluso introducir errores en la reconstrucción. Un trabajo reciente (arXiv:2606.20436) demuestra que confiar en una única vista del descompilador es frágil y que, al emplear de forma conjunta las salidas de Ghidra y RetDec, los modelos de lenguaje de gran escala (LLM) mejoran significativamente la clasificación entre binarios benignos y maliciosos, principalmente al aumentar la tasa de acierto sobre muestras dañinas.

Este enfoque de descompilación multivista no requiere entrenamiento adicional: simplemente se alimentan al LLM ambas versiones del pseudocódigo, permitiendo que el modelo integre información complementaria. Los experimentos muestran que Ghidra y RetDec cometen errores parcialmente diferentes, lo que refuerza la idea de que sus salidas ofrecen evidencias cruzadas. Para las empresas que gestionan grandes volúmenes de software de terceros, esta técnica representa un avance práctico hacia la automatización del triaje de malware, reduciendo falsos negativos y acelerando la respuesta. La integración de inteligencia artificial en estos flujos no solo mejora la precisión, sino que permite escalar análisis sin aumentar la carga del equipo humano.

En este contexto, contar con un socio tecnológico que comprenda tanto la ciberseguridad como el desarrollo de software a medida es clave. Q2BSTUDIO ofrece soluciones que abarcan desde la implementación de servicios de ciberseguridad y pentesting hasta la creación de aplicaciones a medida que integran inteligencia artificial para empresas. Por ejemplo, se pueden construir agentes IA especializados en el análisis de binarios, capaces de consumir múltiples vistas de descompilación y aplicar modelos lingüísticos para clasificar amenazas de forma autónoma. Además, estas capacidades se potencian al desplegarse sobre plataformas de IA para empresas que gestionan infraestructura cloud, como los servicios cloud AWS y Azure, garantizando escalabilidad y rendimiento.

Más allá del análisis de malware, la misma filosofía de combinar fuentes de información dispares es aplicable a otros dominios del software a medida. Por ejemplo, en servicios de inteligencia de negocio, unir datos de diferentes orígenes (transaccionales, de logs, de sensores) permite entrenar modelos de Power BI que detectan anomalías operativas. La clave está en entender que ninguna fuente individual es completa; la complementariedad es un principio que Q2BSTUDIO aplica en cada proyecto, ya sea desarrollando software a medida, automatizando procesos con agentes IA o protegiendo el perímetro digital de sus clientes.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.