VirusTotal: análisis completo

VirusTotal es una herramienta online de seguridad informática que te protege de virus y páginas webs peligrosas. No es un antivirus como muchos creen, ya que no se instala de manera permanente en el ordenador, sino que debes entrar en el sitio de VirusTotal para realizar un análisis.

Creada por la empresa española Hispasec Sistemas, VirusTotal usa las herramientas de 55 antivirus y 61 motores de detección de amenazas online, para combatir los distintos peligros que quieran colarse en el PC.

Beneficios de VirusTotal

VirusTotal análisis

Las principales ventajas de VirusTotal son las siguientes:

  • No tienes que descargar ningún programa para usar las herramientas de VirusTotal. Todo se realiza de forma online
  • Tiene una interfaz intuitiva y fluida
  • Analiza archivos y documentos para comprobar que no están infectados
  • Descubre si una página es peligrosa o contiene un enlace sospechoso
  • El programa usa las herramientas de detección de datos de Google y Facebook para reconocer posibles amenazas
  • Rastrea el origen del ataque para descubrir quién quiere hackear tu ordenador o móvil
  • Descubre cómo actúan los virus para penetrar en tu dispositivo. Así conocerás las secciones más sensibles del PC, que suelen ser atacadas con mayor frecuencia por los piratas informáticos
  • Analiza la genética de los virus para bloquear amenazas de la misma familia
  • Analiza de manera visual los datos recaudados por VirusTotal
  • Tiene una app gratuita para dispositivos Android

Funciones y características de VirusTotal

Veamos las principales funciones de VirusTotal:

Interfaz

VirusTotal URL

La interfaz de VirusTotal es limpia y fácil de comprender. En la página principal tienes tres tipos de análisis que puedes ejecutar rápidamente: archivos, URL y search.

En la parte superior izquierda de la pantalla tienes las funciones de pago de VirusTotal. Si pulsas en Intelligence, accederás a las funciones de reconocimiento de virus mediante las herramientas de Google y Facebook, el rastreo de malwares para conocer el origen de la amenaza, entre otras funciones.

Las herramientas de pago ofrecen un período de prueba gratuito, al que accederás pulsando en el botón “Request trial period”. Se abrirá una plantilla digital para ingresar tus datos personales, leer las condiciones del acuerdo y abrir una cuenta en VirusTotal.

Analizar archivos

VirusTotal analizar archivos

Para comprobar que un archivo está libre de virus debes elegir la función File. Después de subir el archivo presiona en el botón “Confirm upload”, para iniciar el análisis con todos los antivirus que componen a VirusTotal. En poco tiempo aparecerán los resultados de la revisión.

Algunos de los softwares de seguridad que utiliza VirusTotal son: Avast, Avira, Bitdefender, Kaspersky, McAfee, Panda, Comodo, AVG, TrendMicro, Sophos, Symantec, Trust look, etc.

En caso de encontrar alguna amenaza, el sistema te mostrará qué antivirus realizó la detección. La información del archivo la tienes en la pestaña “Details”. Verás el historial del escaneo, qué tipo de archivo fue analizado, su fecha de creación, la fecha de modificación y más.

VirusTotal páginas web

La pestaña “Relation” indica de qué manera se relaciona el archivo infectado con otro documento del ordenador. En cuanto a la sección “Community”, incluye los comentarios de otras personas que han sido atacadas por el virus.

Analiza las direcciones URL

VirusTotal cómo usarlo

Podrás escanear una página web antes de acceder, lo que será de gran ayuda para portales muy visitados y tiendas online. Ingresamos el nombre del portal a analizar y presionamos en el botón Intro. Se activarán 70 motores de búsqueda para ejecutar el análisis.

Se especifican los motores que han detectado la amenaza. Tengamos en cuenta que a veces surgen falsos positivos. En la pestaña “Detalles” veremos la información sobre el servidor donde está alojado el sitio web, así como los rastreadores que fueron utilizados. De igual forma, en el botón de “Comunidad” sabrás si otro usuario ha resultado infectado.

Search

VirusTotal archivos

Agrega una dirección URL o un dominio que desees analizar. En esta sección veremos las últimas DNS utilizadas, el certificado HTTPS, los datos del registro del dominio, entre otros datos. Es ideal si quieres conocer información detallada sobre una web, un blog e incluso puedes examinar un enlace sospechoso.

Indicadores de amenaza estática

VirusTotal PC

Comenzamos con las funciones premium de VirusTotal. Analiza señales sospechosas como tablas de referencias cruzadas no válidas en archivos PDF, secuencias de código OLE VBA en macros de documentos de Office, avisos de reconocimientos de intrusos en PCAP, firmas de autenticación, entre otros.

Las búsquedas de virus se pueden realizar mediante modificadores avanzados, mientras que las amenazas se pueden rastrear a través de búsquedas dinámicas.

Las búsquedas de n-gramas binarias ultrarrápidas se complementan con los análisis de similitud de archivos para detectar nuevos datos sobre la amenaza, así como diferentes programas maliciosos relacionados a un mismo virus.

Comportamiento y unidades de red

VirusTotal analizar documentos

Conocerás cómo se comunican los malwares para atacar un dispositivo. VirusTotal abre archivos en ecosistemas controlados para conocer su origen y los métodos de comunicación.

Se generan informes sobre archivos abiertos, dominios conectados, grupos de claves de registro, búsquedas de direcciones URL, etc. Las capacidades de análisis dinámico no solo se centran en las trazas de ejecución, sino también en la ejecución de complementos de análisis estático + dinámico para decodificar configuraciones de malware RAT. También sirve para extraer infraestructuras de red que pueden no haberse observado durante la ejecución en tiempo real.

Detalles de la amenaza

VirusTotal PC virus

Obtén información sobre la ubicación de la amenaza y los mecanismos usados para transmitir el malware. VirusTotal realiza procesos de backend como la extracción de archivos adjuntos de correos electrónicos, análisis sobre la relación de archivos y el mapeo de URL a archivo.

Por otro lado, las herramientas de terceros como la suite Microsoft Sysinternals aportan metadatos acerca del reconocimiento de malwares. De esa manera, conocerás el origen de los virus y malwares que quieren atacar el PC.

Relaciones y patrones

VirusTotal móvil

Usa los procesos de backend para analizar las relaciones entre archivos, descubre los correos electrónicos que puedan contener una infección, detecta virus relacionados a la amenaza original, identifica paquetes comprimidos, etc.

Detecta familias de virus

VirusTotal guía completa

Rastrea malwares con la misma genética de las amenazas que te han atacado. Conoce los datos históricos de los malwares, rastrea familias de virus y genera automáticamente IoC para proteger tu dispositivo.

Reglas de YARA

VirusTotal antivirus online

Crea análisis detallados de familias de malwares basados en patrones binarios y patrones contextuales. Carga esas reglas a la plataforma de VirusTotal para hacer un seguimiento de las nuevas funciones usadas por las amenazas conocidas o los virus que compartan la misma genética.

La configuración YARA permite detallar condiciones en metadatos y otros elementos externos que no están disponibles en función del contenido binario del archivo, nombres de archivos, etiquetas de inteligencia, tipos de archivos, etc.

Resultados gráficos

VirusTotal malwares

Los datos obtenidos por VirusTotal podrán ser analizados en un gráfico bien especificado, que permitirán descubrir amenazas similares. Analiza la relación entre archivos, direcciones IP, dominios, URL y otros elementos analizados en la investigación. Sintetiza los resultados en un gráfico, que podrás compartir con tus colegas.

Relaciones orientadas

VirusTotal gratis

El backend de VirusTotal produce relaciones enriquecidas. Eso incluye las direcciones de las que se ha descargado un archivo, si el archivo contaminado estaba contenido dentro de otra carpeta, etc. Analiza estos elementos en un gráfico, con nodos y arcos que te permitan reconocer una nueva estructura y elementos ocultos a simple vista.

Iconos semánticos

VirusTotal ordenador

VirusTotal entiende que una imagen vale más que mil palabras. Por ese motivo presenta indicadores de países para la infraestructura de red, iconos relacionados al nivel de detección, imágenes de tipo de relación y otros elementos gráficos.

App para móviles

VirusTotal móviles app

Puedes bajar la aplicación VirusTotal en tu dispositivo Android desde la tienda Play Store. Informará sobre los malwares, virus, gusanos y troyanos que quieran penetrar en tu móvil.

La app te recomendará las aplicaciones peligrosas o aquellas que puedan contener enlaces infectados. En resumen, VirusTotal analizará todas tus aplicaciones con más de 50 antivirus hasta encontrar cualquier contenido que resulte sospechoso.

VirusTotal no ofrece protección en tiempo real, de manera que no debe ser asumido como el principal antivirus de tu dispositivo. Así como ocurre en el ordenador, con VirusTotal puedes escanear cualquier archivo o dirección URL.

Además, cuenta con una pestaña de estadísticas para ver todos los archivos analizados y las direcciones URL escaneadas. Los resultados de los análisis son presentados en cifras y gráficos, pudiendo ser compartidos en WhatsApp o en tus redes sociales.

Algunas funciones de VirusTotal para el móvil son gratuitas y otras de pago. Los usuarios comunes no necesitan comprar herramientas tradicionales, ya que sin ningún coste podrán escanear archivos, analizar páginas webs y dominios URL.

Descargar Virustotal para Android

Resuelve tus dudas..