¿Sabes qué es VirusTotal y cómo puedes usar esta herramienta para proteger tus sistemas de amenazas comunes? ¿Cuáles son las ventajas y desventajas de utilizarla y en qué se diferencia de otras plataformas similares? Los ataques con malware son cada vez más avanzados y se encuentran más presentes en la red. Tarde o temprano, cualquier usuario podrá ser víctima de un ciberataque y, por lo tanto, debemos estar preparados para cuando eso suceda.
Por eso, existen herramientas de uso diario que nos ayudarán a proteger nuestros sistemas de infecciones con malware y, de este modo, salvaguardar la información. Muchas de ellas son de código abierto y, de hecho, están en plataformas tan accesibles como lo son las aplicaciones web.
En este post, hablaremos sobre una herramienta que podrás usar para realizar análisis de muestras de malware en internet. Con ella, podrás poner a prueba diferentes tipos de ficheros que consideres desconocidos o sospechosos. A continuación, te enseñaremos qué es VirusTotal y para qué se utiliza este herramienta en ciberseguridad.
¿Qué es VirusTotal?
VirusTotal es una herramienta creada por el programador español Bernardo Quintero en 2004, que fue adquirida por Google en el año 2012. Actualmente, es una aplicación web de uso libre con la cual puedes analizar cualquier archivo, aplicación, dirección URL, dirección IP o función hash sospechosa. De este modo, antes de instalar, abrir o ejecutar cualquier aplicación, puedes hacer un análisis rápido y fácil a través de internet.
VirusTotal, que es una plataforma antivirus, funciona integrando más de 50 antivirus más conocidos y más de 60 motores de detección. Entre muchísimos otros, puedes encontrar:
- Kaspersky.
- CyRadar.
- Emsisoft.
- Antiy-AVL.
- Opera.
- Tencent.
- Sophos.
- PhishLabs.
Asimismo, también integra plataformas de sandbox online, que ejecutan archivos, aplicaciones y direcciones URL en máquinas virtuales especializadas en ciberseguridad.
En los resultados del análisis, para el caso de un malware, te mostrará un árbol con las líneas de parentesco del programa y, así, podrás saber más sobre el origen del ciberataque. Las líneas de parentesco se refieren al orden en el que los malwares se han creado/descargado unos a otros para replicarse y propagarse entre las víctimas.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaOtra de las ventajas que ofrece aprender qué es VirusTotal y utilizarlo es que la comunidad puede redactar reseñas y comentarios sobre cada archivo escaneado y, de este modo, saber más sobre el mismo y posibles métodos para eliminarlo.
Otras herramientas
Ahora que hemos visto qué es VirusTotal y cómo usarlo, hablaremos sobre otras herramientas para complementarlo. VirusTotal es una aplicación muy popular que cuenta con los principales motores de antivirus y sandbox. Por eso, es probable que los malwares de día cero y las amenazas persistentes avanzadas cuenten con mecanismos para evadirlos.
En conclusión, esta es un herramienta muy útil, pero puede arrojar falsos positivos o negativos en sus análisis. Otras aplicaciones con las que puedes contrastar la información son:
- Polyswarm.
- Hybrid Analysis.
- Joe Sandbox.
- ANY.RUN.
- Browserling.
- URLScan.io.
- URLhaus.
¿Cómo aprender más?
Ahora sabes qué es VirusTotal y cómo utilizarlo, puedes aprender más y especializarte en ciberseguridad con la ayuda de nuestro Ciberseguridad Full Stack Bootcamp. ¿Estás listo para convertirte en un experto en muy pocos meses gracias a una formación íntegra e intensiva? ¡Inscríbete ya y persigue tus sueños!
