Cada día que pasa, las amenazas en internet, tales como el robo de datos o la instalación de software malicioso, están aumentando de forma considerable hasta tal punto en el que es fundamental contar con herramientas que nos ayuden a verificar si un archivo o una web es segura. Una de las más conocidas es VirusTotal, un servicio online totalmente gratuito que permite analizar archivos, enlaces y dominios sin necesidad de instalar nada.
En este artículo se va a explicar de forma clara y sencilla cómo funciona y qué opciones nos ofrece.
Qué es VirusTotal y cómo funciona
VirusTotal es una aplicación web accesible desde nuestro navegador web favorito que utiliza más de 70 motores de antivirus para analizar posibles amenazas, ya sea en archivos, enlaces o dominios web. Únicamente se necesita una conexión a internet para subir los ficheros o introducir una url.
Su principal ventaja es que combina múltiple antivirus en un solo análisis, lo que aumenta de forma considerable la probabilidad de encontrar malware. También cuenta con resultados rápidos y detallados, a los que se suma una gran comunidad activa que estará al día y actualizada en todo lo que respecta a las amenazas más actuales.
Por otro lado, como desventajas tiene que no es un antivirus en tiempo real, la remota posibilidad de generar falsos positivos y que algunos malwares más avanzados podrían no ser detectados.
Opciones de análisis en VirusTotal
VirusTotal nos ofrece tres formas diferentes de analizar contenido. Son las siguientes:
1.Análisis de archivos
Esta opción nos permite subir cualquier archivo sospechoso, como por ejemplo un PDF o un Excel, y analizarlo con múltiples antivirus para mostrar:
- La lista de motores que han detectado amenazas.
- La información del archivo: fecha, historial, tipo, etcétera.
- Comentarios de otros usuarios.
- Posibles relaciones con otros archivos maliciosos.
2.Análisis de URLs
A través de esta opción podemos teclear una dirección web para comprobar si es o no segura. Su análisis busca lo siguiente:
- Número de detecciones sospechosas.
- Información del servidor y rastreadores.
- Opiniones de la comunidad.
3.Búsqueda (Search)
Esta última opción nos permite investigar más a fondo un determinado dominio, IP o URL. Los datos que nos ofrece son estos:
- Lista de subdominios asociados.
- Certificados HTTPS.
- Registros DNS.
- Informe de reputación y popularidad.
¿Merece la pena utilizar VirusTotal?
La respuesta a esta pregunta es: sí, especialmente como herramienta complementaria. Es rápida, fiable y muy útil para comprobar archivos o enlaces antes de subirlos. No obstante, no sustituye a un antivirus instalado en tu equipo y habría que prestar atención a los resultados obtenidos, ya que uno o dos motores detecten algo maligno podría tratarse de un falso positivo.
