Uno de los mayores miedos que nos abordan en nuestro día a día tekkie tiene nombre propio: virus informático. Llámalo troyano, gusano o incluso malware.
El usuario medio no entiende de taxonomías, pero teme que llegue ese momento donde pierde el control de su equipo, cuando el navegador abre pestañas sin ton ni son o incluso cuando el PC se apaga de repente y al encenderlo notamos que faltan archivos donde antes había fotos de familia. Por suerte, internet no es solo una ventana a ojos espías, es también una genial forma de estar actualizado y detectar en cuestión de segundos si se nos está colando algún invasor.
DEFINIENDO VIRUSTOTAL
VirusTotal es una web y una herramienta. Creada por la empresa de seguridad española Hispasec Sistemas —pese a que su uso mayoritario se dé en EE.UU. y Canadá—, por un lado cuenta con una base de datos actualizada y, por otro, con 55 antivirus y 70 motores de detección. Esta herramienta también está disponible en formato de aplicación para teléfonos móviles, tanto en Android como en iOS, mediante el ejecutable de Mac.
Para saber si contamos con algún malware instalado o sospechamos de cualquier archivo, lo único que tendremos que hacer es subir ese archivo desde la barra de búsqueda y, en cuestión de segundos, sabremos si ese archivo es seguro o no. Así de fácil. Y gratis.
Los servidores de la plataforma cotejan la información del contenido subido con los datos archivados. Aun así, se recomienda hacer varios intentamos. Si sospechamos de un archivo, es posible que las últimas firmas de virus detecten algo nuevo. La web también analiza direcciones URL sospechosas de ser spyware o ventanas a uso indebido.
EL PODER ESTÁ EN LAS HERRAMIENTAS
Como el valor de VirusTotal se lo conceden sus herramientas, no hay mejor forma de garantizar un buen rendimiento y evitar falsos positivos que mediante extensiones y powerups.
Por ejemplo, VirusTotal Graph es una herramienta adicional que genera un gráfico con un nodo central, compuesto por el archivo, y los nodos a los que se vincula, sitios donde encontramos información relacionada. La misión es crear una ruta para rastrear el origen de dicho archivo o, cuando menos, saber si está conectado a ficheros online sospechosos.
Una de las últimas funciones, analizada en su blog, es un monitor para detectar falsos positivos. El editor Emiliano Martínez explica, de hecho, cómo sortear la detección errónea vinculada a cadenas de ficheros, una capa extra de monitorización que nos ayuda a comprobar si ese software que estamos sondeando es definitivamente seguro o no.
Si usamos el navegador Firefox, también contamos con extensiones como VTZilla 2.0, compatible con Firefox Quantum —no te preocupes, si eres de Chrome tienes Chromizer—, los archivos que descarguemos son escaneados automáticamente. Incluso podemos elegir qué escanear: descargas, documentos, archivos que subamos y enviemos e incluso las URLs que enlacemos a otras personas. Una buena opción para evitar phishing —suplantación de identidad— y para no ‘contagiar’ a otras personas.
TRUCOS Y CONSEJOS
Si acabas de aterrizar en la plataforma, puedes estar tranquilo: no hay un periodo de aprendizaje. Todas sus funcionalidades son sencillas y fáciles de implementar. Pero algunas están más ocultas que otras.
En primer lugar, podemos analizar una URL completa, pero también un dominio web escribiendo su nombre y enviando un email a [email protected].
Este recurso también sirve para buscar el hasher del archivo (verificador) entre direcciones IP sospechosas que nos salten en nuestra red de búsqueda wifi, por ejemplo. Y también podemos aplicarlo para analizar las propias extensiones de nuestro navegador. No afecta en sentido nominal al rendimiento y carga de las páginas, no percibiremos navegación lenta y estaremos garantizando un ojo extra puesto sobre las extensiones que instalemos. Cuantas más barreras que sortear, más altas tasas de detección.
También hay que apuntar a otra realidad: en todo software libre, el músculo de la aplicación viene determinado por la contribución de su comunidad. Si eres un usuario y quieres contribuir a la comunidad, no hay problema; puedes ser el próximo héroe que detecte un fallo en forma de malware.
VirusTotal cuenta con una API pública, es decir, una interfaz de programación abierta para implementar nuevas features. Los usuarios que más contribuyen van ascendiendo mediante un sistema de reputación, dependiendo de la utilidad de sus aportes. Las reglas de etiquetado y votación están publicadas en su web.
Pese a ello, es imposible garantizar la efectividad analítica en un100%. Que VirusTotal dé por bueno un archivo no significa que esté completamente libre de problemas. Hay archivos que utilizan una llamada a un dominio caído, códigos maliciosos que parecen no ser tal y que, en realidad, permanecen como en un estado de sueño. Igual que un simple blog puede ser objeto de exploits, incluso siendo una web segura, no todos los archivos ‘verdes’ garantizan una salud total.
Como decíamos, la virtud reside en el esfuerzo colectivo. No en vano VirtusTotal ha logrado, desde su inauguración en 2004, bastante aceptación entre la comunidad. Según su propia base de datos, cuenta con 500.000 usuarios registrados.
En Nobbot | 65 millones de usuarios han sido víctimas del robo de datos personales en 2018