VirusTotal es una plataforma web que realiza análisis de archivos, links sospechosos, URLs, direcciones IP con el objetivo de detectar si estos tienen algún virus que podría dañar el sistema de los ordenadores.
En otras palabras, es una página web que permite detectar si algún archivo posee un software malicioso. Este servicio de detección de malware que brinda VirusTotal es totalmente gratuito.
Las empresas propietarias de VirusTotal en la actualidad son Google y Google Cloud Platform. Esta última es una empresa de Google que reúne todos los desarrollos para la web que se ofrecen por separado.
Origen, nacimiento e historia
VirusTotal inició como un StartUp de tecnología que ofrecía el servicio de detección de software maligno.
Su creador es Bernardo Quintero, quien comenzó con esta plataforma desde una casa a pocos metros de la playa en Málaga, una ciudad portuaria al sur de España.
Luego de haber desarrollado con éxito su StartUp, Bernardo se puso como objetivo venderle la compañía a Google para que esta pudiera crecer a través de una financiación más amplia. Claro está que acceder a un gigante como Google no es tarea fácil.
Sin embargo, el buen funcionamiento de VirusTotal y la aparición de algunos ataques cibernéticos que produjeron mucho daño en los Estados Unidos, llevaron al gigante de internet a querer adquirir esta empresa.
Hay un detalle no menor que vale la pena destacar. Un razonamiento lógico que se podría hacer es que la empresa al ser vendida a Google mude sus oficinas a California, histórico bastión de esta plataforma.
Pero esto no sucedió así, Bernardo logró que la empresa siga operando en Málaga, aunque, claro, ya no desde una casa sino desde la Universidad local.
De esta forma, se convirtió en un caso muy particular, una plataforma de una compañía estadounidense operando en el sur de Europa.
El hecho de que las oficinas estén hoy día radicadas en la universidad de Málaga no es casualidad. Es una buena manera de atraer nuevos talentos jóvenes a la empresa.
La vida de Quintero, creador de esta exitosa web, estuvo siempre relacionada con la tecnología. Tanto es así que desde muy chico aprendió a programar con BASIC, un lenguaje de programación de alto nivel.
A los 14 años supo crear su primer antivirus y fue la llegada masiva de internet la que lo impulsó a introducirse en el mundo del hacking y la ciberseguridad.
Con el paso del tiempo, en 1998 junto a otros tres socios crearon Hispasec Sistemas SRL, una compañía de ciberseguridad previa a VirusTotal.
Esta empresa ofrecía servicios de auditoría y consultoría para aquellos que estuvieran interesados en controlar la seguridad informática de sus dispositivos. Pero el sueño de Bernardo era otro.
Él tenía en mente la oferta de un servicio multi-antivirus en el cual cualquier persona pudiera enviar un archivo para que sea analizado directamente en una página web.
Es con esta idea que en el año 2004 nace VirusTotal, lanzado en un congreso de seguridad realizado en Galicia.
Antivirus que utiliza Virustotal
Para proveer un servicio efectivo y poder analizar con certeza si un archivo puede ser dañino para un dispositivo electrónico determinado, VirusTotal utiliza diferentes antivirus.
Son más de 90 estos antivirus online que utilizan la plataforma web. Estos no solo permiten indicarle al usuario acerca de la peligrosidad o no del documento, sino que también entregan un informe detallado acerca de por qué dicho archivo podría ser maligno.
Entre los antivirus principales que utiliza VirusTotal podemos encontrar a AegisLab, un potente y seguro combatiente de malware mayormente utilizado para Android.
También utiliza otros como Agnitum, AhnLab Inc, Antiy Labs Aladdin (eSafe)
AVAST Software, AVG Technologies, Avira (AntiVir), Baidu, BitDefender GmbH, Bkav Corporation (Bkav), ByteHero Information Security Technology Team (ByteHero) y Cat Computer Services.
Otros antivirus que utiliza esta plataforma son CMC InfoSec, Commtouch, Microsoft (Malware Protection), Microworld (eScan), Nano Security (Nano Antivirus), Panda Security (Panda Platinum), PC Tools,Qihoo 360, Rising Antivirus, Sophos (SAV) Sunbelt Software, SUPERAntiSpyware y Symantec AntiVirus.
¿Cómo conseguir VirusTotal y cómo utilizarlo?
Es importante hacer una aclaración antes de comenzar a describir cómo es posible conseguir VirusTotal y cómo se utiliza.
A través de esta plataforma web vamos a poder controlar los archivos que se suban manualmente, por lo cual no se trata de un servicio que revise nuestros dispositivos, ya sean computadoras o teléfonos móviles.
En otras palabras, VirusTotal no provee el servicio de escanear el dispositivo y controlar si está infectado o no con malware, sino que analiza uno por uno los archivos, URLs o aplicaciones que nosotros queramos particularmente examinar.
De esta forma, al finalizar el control que realiza VirusTotal, el usuario podrá determinar si es seguro o no descargar determinada aplicación o archivo.
Lo primero que hay que hacer para llevar adelante un control de un archivo es ingresar a la página web de VirusTotal desde algún buscador de internet. De hecho, cualquier navegador o sistema operativo permite utilizar la página.
Una vez que ingresamos a la página web, esta misma nos ofrece tres pestañas diferentes en las que podemos pegar el nombre del fichero con el que queramos trabajar.
Estas tres pestañas dicen Search, Url y File. La elección de cuál de las tres usar dependerá del tipo de archivo que se quiera utilizar.
Debemos elegir la pestaña File en los casos en los que queramos analizar ficheros o archivos. Una vez seleccionada esta pestaña, es necesario hacer clic en elegir archivo, lo cual nos permitirá buscar el mismo en nuestra computadora.
Luego de haber elegido el archivo, la página comenzará a escanear el mismo a través de 59 antivirus diferentes que están diseñados para la identificación de posibles amenazas.
Después de esto, recibiremos el resultado del análisis comprobando la seguridad del archivo. Antivirus como Panda, Microsoft, Symantec y Avg son los encargados de proveer el análisis. Se trata de algunos de los antivirus más completos del mercado.
En el caso de que se haya detectado un peligro posible, la página nos enseñará cuál de los 59 servicios de antivirus que ofrece la página lo ha detectado. Eso lo podremos ver una vez que estén disponibles los resultados en una pestaña denominada detección.
La plataforma a través de otras tres pestañas nos ofrece una serie de datos más sobre los archivos que analicemos.
En la pestaña Detalles podemos observar distintos datos sobre el fichero como por ejemplo la fecha de creación del mismo, sus modificaciones, así como también información acerca del tipo de archivo de que se trata.
Luego en la pestaña Relación, podremos observar qué relación tiene el documento con otros virus malignos o con otros archivos diferentes.
Por último, en la sección de resultados de File encontramos la pestaña Comunidad. Esta es una novedosa manera de colaboración entre usuarios para la detección de infecciones en archivos.
Se trata de una sección en la que los usuarios registrados en Virustotal pueden dejar comentarios acerca de determinados archivos.
Si bien es necesario estar registrado para comentar, cualquiera que haya ingresado un documento en particular puede leer los comentarios sobre dicho archivo.
Luego dentro de la página inicial de VirusTotal, tenemos la posibilidad de presionar sobre la pestaña Url.
Esta pestaña ofrece el servicio de análisis de páginas web. Lo que debemos hacer es ingresar el Url de la página y esperar a que la plataforma nos devuelva los resultados.
En este caso, son alrededor de 70 los antivirus que controlarán la seguridad de las páginas web, y también tendremos información adicional sobre la página en cuestión.
Sin embargo, solo estarán disponibles las pestañas detalles y comunidad. En la primera será posible observar el servidor que aloja a la página y en comunidad podremos leer comentarios de otros usuarios acerca del mismo sitio web.
Por último tenemos la posibilidad de usar la pestaña Search. Esta misma funciona también para páginas web y es muy útil en el caso de que queramos conocer más sobre el dominio de la web.
¿Cómo funciona?
Como hemos explicado previamente, Virustotal trabaja con más de 90 antivirus en línea y servicios de listas negras de dominios y URLs que analizan el archivo, URL o IPs que el usuario quiera controlar.
En caso de que la página considere que exista algún peligro en lo analizado, indica cuál de esos 90 antivirus ha detectado el peligro y da algunos detalles más acerca del archivo en cuestión.
Cualquier usuario puede, a través de su navegador, elegir un archivo y enviarlo a la página de Virustotal.
En primer lugar, para referirnos al funcionamiento de Virustotal debemos mencionar una característica que lo hace muy efectivo. La página actualiza de forma automática y en tiempo real las firmas de los malware. Estas últimas están insertas en el código del virus y permite identificarlos con mayor facilidad.
Colaboración colectiva
Una característica importante del funcionamiento de Virustotal es el crowdsourcing. Este término hace referencia a la colaboración colectiva, es decir al aporte que hacen un grupo de personas sobre un tema en particular para abordar a soluciones efectivas.
Es en ese sentido es que es muy útil para Virustotal esta forma de combatir el malware. De hecho existe lo que se llama la comunidad Virustotal, que se trata básicamente de diferentes usuarios compartiendo información entre sí para ayudarse.
Cuando uno es usuario tiene la posibilidad de comentar sobre un archivo, dominio o lo que sea que esté analizando para que lo pueda ver cualquier otra persona que utilice la plataforma.
De esa manera, no solo es útil el análisis hecho por los antivirus, sino que también es de ayuda encontrar comentarios de otros usuarios que ya han tenido experiencia con aquello que estamos a punto de descargar.
Estadísticas globales en tiempo real
Por otro lado, más allá de los comentarios de los usuarios registrados, la página sube las estadísticas globales en tiempo real. Esto significa que los resultados de escaneo que produce Virustotal son compartidos con toda la comunidad.
En esta línea también trabajan los proveedores de seguridad de Google que intercambian información con la plataforma teniendo en miras un solo objetivo común que es evitar el software malicioso.
Sin embargo, vale la pena aclarar que Virustotal no detecta software maliciosos en tu dispositivo, sino que provee un informe acerca de cuán seguro es un archivo en particular.
Informes completos
Estos informes que provee Virustotal son muy completos y muestran por ejemplo el contexto de las amenazas que un fichero podría tener, o si algún servicio de detección de malware lo ha calificado previamente como peligroso.
Hay una situación que es muy común y que debemos saber detectar qué es la de los falsos positivos. Este fenómeno se da con archivos que no conllevan peligro alguno y son inofensivos, pero que alguno de los antivirus los califica como potencialmente peligrosos.
La colaboración colectiva que mencionamos previamente ayuda a detectar estos falsos positivos.
Una ventaja a considerar que hace al funcionamiento de la página es que ofrece el servicio de forma gratuita para consumidores finales que no tengan fines comerciales. De esta forma, el único requisito necesario para utilizarla es tener acceso a internet.
¿Dónde se descarga?
Bien, ya hemos hablado acerca de cómo se utiliza y cómo funciona VirusTotal, por lo que veremos en este apartado cómo se realiza su descarga.
En primer lugar, sabemos que es posible acceder al sitio a través de internet desde cualquier computadora.
Pero además, si lo que se necesita es acelerar el proceso de control, podemos descargar algunas variantes como por ejemplo VirusTotal Uploader.
Este programa se puede descargar desde diferentes páginas de internet como Softonic o Uptodown y ofrece la posibilidad de enviar los archivos a la web directo desde nuestro escritorio o desde los documentos.
Es decir, cuando seleccionemos un archivo o documento de nuestra computadora, al presionar clic derecho y buscar la sección enviar a, encontraremos un icono de VirusTotal Uploader.
Luego, al presionar este icono, se abrirá automáticamente la web de VirusTotal y procederá a escanear el archivo en cuestión.
Es muy útil también descargar la aplicación en un teléfono Android, ya que permite escanear diferentes aplicaciones y devuelve un resultado acerca de su peligrosidad. De esta manera, es posible reforzar la seguridad del teléfono.
Recordemos que VirusTotal no es un antivirus ni detectará infecciones generales en nuestro dispositivo móvil, sino que se limitará a controlar las aplicaciones que nosotros elijamos.
Para comenzar a utilizarla en nuestro teléfono Android solo se necesita buscar en el buscador del Playstore como VirusTotal y descargarla desde allí.
Informes de VirusTotal para Gmail y Chrome
Antes de comenzar con este apartado en el que describiremos cómo acceder a los informes de Virustotal desde el centro de alertas de Google es necesario recordar que el programa ahora es parte de Google Cloud.
Google Cloud es la plataforma que pertenece a Google y que ofrece todos los servicios web que previamente se ofrecían por separado. Al ser parte de esta plataforma, veremos qué variantes ofrece Virustotal.
Google ofrece la posibilidad de consultar los informes hechos por Virustotal desde la herramienta de búsqueda. Sin embargo, no cualquiera puede acceder a este beneficio, ya que solo es compatible con las siguientes funciones: Enterprise, Education Standard y Education Plus.
El centro de alertas de Google proporciona información acerca de cualquier inconveniente que pueda surgir con un dominio y además permite proteger a la organización frente a diferentes amenazas de seguridad.
Para poder ver los informes se necesita el privilegio de acceso al centro de alertas, luego se debe presionar en Virus Total y por último en ver informe. Dicho privilegio debe ser otorgado por un súper administrador.
Los datos obtenidos acerca de la peligrosidad de los archivos se comparten con VirusTotal siempre que el administrador los haya visto previamente. Pero si este no los vio, los datos no se le envían a nadie.
Recordemos que VirusTotal trabaja en comunidad con otros proveedores de seguridad, por lo que suele compartir los datos acerca de algunos archivos o dominios maliciosos para colaborar con dicha comunidad.
El beneficio que se obtiene al poder ver los informes desde la herramienta de investigación de seguridad es poder acceder a la información sobre la peligrosidad de los archivos adjuntos que lleguen al correo electrónico Gmail de la organización de la que formemos parte.
También se pueden observar informes acerca de los eventos de registro de Chrome, es decir controlar si hay algún peligro de infección relacionado con la actividad que haya habido en los diferentes navegadores Chrome.
A través de estos informes que proporciona VirusTotal y a los cuales podemos acceder desde Google, seremos capaces de analizar el contexto de las amenazas si es que las hubiera y de conocer aquellos datos de reputación relevantes de una investigación.
Lo que hace Virustotal en este caso no es detectar un software malicioso, sino ampliar una investigación que hayamos comenzado y que ayude a la organización a tomar decisiones correctas de ciberseguridad.
De esta manera podremos tener datos acerca de los archivos adjuntos que lleguen a los correos de la organización, y acerca de las URLs y dominios que se visiten. Es una forma muy efectiva de protegerse de amenazas cibernéticas.
Cómo prevenir antes de Virustotal
Hemos visto hasta ahora todos los servicios que provee Virustotal y como puede ser muy útil a la hora de evitarnos problemas serios de malware e infecciones en nuestros dispositivos. Sin embargo, aunque sea fundamental contar con un antivirus o con una página como esta que combina más de 90 de ellos, también hay algunas cuestiones que podemos tener en cuenta para evitar el malware y el software maliciosos, las cuales analizaremos a continuación.
Equipos y sistemas actualizados
En primer lugar, es importante mantener nuestros equipos y sistemas operativos actualizados. Aquellos que cometen delitos cibernéticos o que trabajan con virus para irrumpir en una computadora se benefician con diferentes debilidades que pueden surgir de una falta de actualización del equipo. Es por esto que cuando aparece un nuevo parche de seguridad o cuando tenemos la oportunidad de actualizar nuestra computadora lo hagamos. Será fundamental para combatir los archivos malignos.
Descargas desde fuentes confiables
Por otro lado, es importante que cualquier descarga que hagamos sea desde una fuente fiable. Es posible darnos cuenta de que estamos en el sitio correcto verificando si este es oficial o simplemente observando el aspecto de la web. Ante la duda es mejor consultar la seguridad de la página, ya que una vez que nos generamos un problema con una página de baja confiabilidad será más difícil resolverlo. También debemos tener en cuenta la importancia del origen del archivo que vayamos a ejecutar.
Utilice el sentido común
Además, y en línea con lo que mencionamos en el párrafo anterior acerca de controlar la fiabilidad de los sitios, es necesario tener sentido común. Esto significa analizar y pensar antes de hacer clic con el objetivo de evitar ataques que necesiten de la interacción del usuario.
Es posible evitar errores si se está atento y si se usa el sentido común acerca de un archivo que encontramos en internet para descargar. Además, en muchos casos la peligrosidad y la baja fiabilidad de algunos links son manifiestas.
A la hora de revisar nuestra casilla de correo también debemos estar atentos y nunca debemos descargar archivos que nos lleguen de usuarios o empresas que no conozcamos. Es importante, si recibimos información de una empresa, verificar que sea la oficial. En el mismo sentido, es menester evitar abrir cualquier archivo que provenga de un SPAM o correo no deseado.
Mantener seguras las redes
Es importante también mantener seguras las redes WIFI a las que estemos conectados. Navegar por una conexión WIFI abierta puede sacarnos de un apuro en algunas ocasiones, pero es mejor si lo evitamos utilizando redes con contraseña.
Pues bien, hemos hecho un profundo análisis de esta plataforma que comenzó como una startup en una casa playera del sur de Europa y que pasó a formar parte de Google.
Hoy en día, la plataforma ha crecido mucho y sin duda se trata de una herramienta novedosa y que realiza un gran aporte a la ciberseguridad y a la protección contra el software malicioso.
Artículo publicado originalmente en 12 Ene 2023