¿Sabes cómo usar VirusTotal para detectar archivos, enlaces y otros elementos maliciosos? Los malwares son programas que ejecutan tareas perjudiciales en los sistemas informáticos y sus diferentes usuarios. Además, actualmente, nos encontramos ante los malwares más sofisticados y elaborados de la historia. Por eso, es importante analizar los ficheros que descargamos y las páginas web que visitamos.
Si alguna vez has sentido dudas de descargar o ejecutar un archivo en tu ordenador, entonces te enseñaremos un método para que lo analices fácilmente. A continuación, te explicaremos cómo usar VirusTotal y cuáles son sus principales ventajas, desventajas y limitaciones.
¿Cómo usar VirusTotal?
VirusTotal es una plataforma creada por el ingeniero informático, Bernardo Quintero. En la actualidad, la desarrolla y distribuye la empresa matriz Google Cloud. VirusTotal es una herramienta gratuita que compara la información de archivos suministrados por los usuarios con las bases de datos de alrededor de 116 antivirus y entornos virtuales de análisis (cajas de arena o sandboxes).
VirusTotal es una herramienta ideal para subir allí todos los ficheros, URLs u otros elementos que encontremos sospechosos o posiblemente dañinos para nuestros sistemas. No obstante, cabe señalar que esta plataforma no limpia ni elimina los virus que encuentra. Solamente nos indica si podemos confiar en el elemento o no.
Ahora bien, también es necesario tener en cuenta que los ciberatacantes pueden usar múltiples técnicas para ocultar sus malwares de este tipo de sistemas y evitar que sea detectado por antivirus o ejecutado en cajas de arena. Por eso, aprender cómo usar VirusTotal correctamente no garantiza al 100% la detección de elementos maliciosos.
Asimismo, también es posible que la plataforma arroje falsos positivos. Si, por ejemplo, un fichero fuera analizado usando 80 herramientas distintas y tan solo una de ellas marca el archivo como malicioso, entonces no es una señal que brinde total certeza. No obstante, en dicho caso, sería preferible no instalar dicho fichero.
Más medidas de seguridad
Saber cómo usar VirusTotal es indispensable para investigadores informáticos y personas comunes. Sin embargo, en ciberseguridad, hay muchos frentes de ataque y, por lo tanto, ninguna herramienta es suficiente por sí sola. A continuación, mencionaremos algunos softwares que también son necesarios para proteger adecuadamente un sistema:
- Software antivirus: estos programas son un bastión de protección para el sistema. Algunos, como Microsoft Defender, se consideran altamente confiables (aunque, nuevamente, no son suficientes).
- EDR: los programas de EndPoint Detection and Response complementan de forma muy apropiada a los sistemas de antivirus, ya que funcionan basándose en reglas de comportamiento del sistema y, por eso, pueden detectar los virus que no hayan sido reconocidos en etapas iniciales de la infección.
- IDS/IPS: los sistemas de detección de intrusos (IDS) y sistemas de protección de intrusos (IPS) son softwares que, al igual que los EDR, ofrecen una protección activa del sistema, ya que observan reglas de funcionamiento del mismo. Los IDS solo detectan y reportan anomalías; los IPS son capaces de eliminarlas.
¿Cómo aprender más?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAhora sabes cómo usar VirusTotal para analizar archivos, direcciones URL y más elementos sospechosos, es el momento de ir un paso más lejos. Si quieres aprender más sobre análisis de malware y convertirte en un experto, aquí te ofrecemos el curso ideal para ti. Entra en nuestro Ciberseguridad Full Stack Bootcamp y especialízate en solo 7 meses. ¡Inscríbete!
