¿Qué es URLhaus?

Autor: | Última modificación: 8 de septiembre de 2022 | Tiempo de Lectura: 2 minutos

¿Sabes qué es URLhaus y para qué se suele utilizar esta plataforma en ciberseguridad? Los malwares actuales cuentan con funciones avanzadas, como conectarse a la red y evadir los principales sistemas de defensa. Por eso, las herramientas de análisis de malware deben permitir conocer cómo funcionan estos programas con el fin de detectarlos y detenerlos.

En este post, hablaremos sobre una herramienta que podrás añadir tu arsenal a la hora de examinar el comportamiento en la red de un malware. A continuación, te explicaremos qué es URLhaus.

¿Qué es URLhaus?

URLhaus es una página web gratuita, creada por la organización sin ánimo de lucro, Abuse.ch, con el fin de abrir una plataforma para compartir direcciones IP y URL utilizadas para propagar malware y ciberataques en general.

Abuse.ch es una organización cuya misión dice ser combatir las amenazas cibernéticas en internet, teniendo en cuenta que la red es siempre una herramienta utilizada por los malwares modernos. Por eso, URLhaus es una buena base de datos para buscar más información sobre una URL o una dirección IP sospechosa.

A la hora de usar URLhaus, debes tener en cuenta que una dirección URL o IP maliciosa puede crearse minutos y horas antes de un ciberataque. Por lo tanto, existe la probabilidad de que la base de datos de URLhaus no detecte direcciones que en realidad sí sean maliciosas. Por eso, es recomendable comparar la información utilizando otras herramientas.

Más herramientas como URLhaus

Ya hemos visto qué es URLhaus y por qué se utiliza en ciberseguridad. A continuación, veremos otras herramientas similares que encontrarás en la web, para que compares sus datos.

  • VirusTotal: desarrollada por Google, utiliza cientos de motores de antivirus y sandbox para analizar muestras de archivos, programas, direcciones URL y funciones hash.
  • Polyswarm: es una herramienta gratuita y descentralizada para el análisis de malware que funciona con motores de código abierto. Para usarla solo debes registrarte y sirve para analizar direcciones IP y URL, como URLhaus.
  • URLScan.io: se define como una sandbox de páginas web. Muestra en tiempo real todos los análisis hechos por la comunidad y es una herramienta altamente popular.
  • Hybrid Analysis: es una herramienta gratuita, desarrollada por CrowdStrike, que prueba ficheros y direcciones URL con la tecnología de Falcon Sandbox, especializada en análisis de malwares desconocidos y evasivos.
  • Joe Sandbox: es una plataforma web que ofrece análisis altamente descriptivos, interactivos y detallados sobre análisis de malware. En su versión gratuita (con registro), ofrece hasta cinco análisis al día. Para acceder a más, debes adquirir su versión de pago.

¿Cómo aprender más?

Ya has aprendido qué es URLhaus, por qué se utiliza en ciberseguridad y cómo contrastarla con otras herramientas. Si quieres saber más sobre análisis de malware y convertirte en un experto, en KeepCoding tenemos el curso ideal para ti. Entra a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tan solo 7 meses. ¡Inscríbete!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!