martes, 4 de septiembre de 2018

Didáctico: Enviando un archivo a internet para que lo chequeen +50 antivirus

Buenas tardes!

 Todos, en algún momento, hemos recibido algún archivo que no podemos abrir y que, curiosamente, otro ordenador marca como que tiene virus. ¿Cómo podemos estar seguros de que no contiene algún tipo de programa malicioso que nos hará perder tiempo y/o dinero?

 La web de www.virustotal.com  permite enviar un archivo (máx. 128 megas) y así poder salir de dudas.

 Fijaos en qué sucede cuando envío un archivo para chequear (un programa sospechoso, AdwCleaner). Sé que es seguro, porque es una herramienta del mismo fabricante que creó "Malware Bytes Antimalware", pero me gustaría confirmar que no tiene peligro :_)

Espero os sea útil, podéis enviarme vuestros comentarios a:  vendohp8406@gmail.com   o por WhatsApp / Telegram al 655.62.62.03


Este es el resultado:

Pulsando en el botón de la derecha, nos deja "actualizar", para pedir que lo vuelva a chequear:



Cero detecciones, es un archivo totalmente seguro. Este servicio es gratuito y os evitará sustos, especialmente si estáis instalando programas nuevos, que no conocéis y sobre todo, que no se han descargado de una web oficial o "segura".

 En el enlace que pongo a continuación, mencionan la herramienta automatizada de VirusTotal. Con el botón derecho del ratón, podríais subir automáticamente los archivos, sin tener que cargarlos desde un navegador. Merece la pena probarlo :_)

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps#windows-uploader



Encontré un artículo muy interesante, os pongo el enlace directo y el texto, por si queréis leerlo en este mismo blog:

https://www.xatakandroid.com/aplicaciones-android/virustotal-analizamos-la-aplicacion-que-busca-malware-en-tu-dispositivo


El auge de los sistemas operativos móviles en general, y Android en particular, ha atraído a muchísima gente, la mayoría honrada, que sólo busca hacer de su día a día algo más sencillo y poder dedicar el tiempo ganado a cosas mejores. Pero también aquellos con malas intenciones se han fijado y no han tardado en empezar a atacar con diferentes clases de malware.
El malware es algo que, tristemente, está a la orden del día, pudiendo infectar nuestros dispositivos para robarnos datos (como Hummingbad) o llegando a quitarnos el control de los mismos. Hay aplicaciones dedicadas a detectar el malware, y en esta ocasión vamos a poner bajo en nuestra mira a VirusTotal que, a pesar de lo que parezca, no es un antivirus.

VirusTotal no es un antivirus

Andy Maligno 2
Curiosamente, por Google Play circulan toda clase de aplicaciones que prometen protegerte de los virus que circulan por internet, pero algo llamativo de VirusTotal, en su descripción, avisan de que no se trata de un antivirus, y tampoco protege en tiempo real. Únicamente es una aplicación que busca malware en tu dispositivo.
La forma que tiene VirusTotal de buscar malware en tu dispositivo es analizando las aplicaciones que tienes instaladas y comprueba su plataforma. Para escanear las apps de tu teléfono usa una gran cantidad de antivirus (según VirusTotal más de 50) y revisará el contenido de cada una de ellas.
Tras esto la aplicación te informará del malware que haya encontrado en las apps conocidas en tu dispositivo, mientras que aquellas que no conozcan podrás enviarlas a su base de datos para que sea analizado. Pero no se limita a las aplicaciones, puedes incluso comprobar direcciones web para que te digan si contiene o no malware.

¿Cómo ha funcionado VirusTotal?

Virustotal1
La aplicación en sí es muy intuitiva de usar, así que no hará falta andar explicando cada una de las secciones, aunque sí que te recomiendo activar el modo avanzado en los ajustes de VirusTotal, ya que en los resultados de los análisis aparece algo de información adicional, incluída una sección de permisos que pide cada una de las aplicaciones.
Dicho esto, a la hora de ejecutar el análisis, VirusTotal proporcionará resultados de entre 56 y 60 antivirus y programas anti-malware, algunos de ellos tan conocidos como AVG, Panda, Avast, Kaspersky o Dr.Web. La gran variedad de plataformas usadas permite deducir que los resultados pueden ser bastante precisos.
Tras el análisis, verás la cantidad de problemas detectados y cuántos han sido los programas que ha usado VirusTotal. Al pulsar sobre la aplicación se puede observar qué tipo de malware ha encontrado cada plataforma, perteneciendo la mayoría a troyanos y adware. En las aplicaciones descargadas de Google Play el máximo de estos problemas ha sido tres, pertenecientes a Dolphin.
Virustotal 4
Normalmente rondan entre cero (limpio) y uno, que suele ser algún adware, pero como no todo el mundo descarga apps exclusivas de Google Play, me he arriesgado a instalar una tienda de terceros, Tutuapp, y desde ahí descargar dos juegos de pago, concretamente Hitman GO y Minecraft Pocket Edition.
Tras esto, al volver a VirusTotal a analizar mi terminal, Tutuapp estaba completamente limpia, pero no así los dos juegos. El resultado de Hitman GO fue de 11 malwares detectados, mientras que el de Minecraft fue de 19. El malware predominante en estos casos fue el troyano, aunque había casos de Guerrilla y otros que te suscriben a servicios de SMS premium.
Mirando los permisos que requieren estos dos juegos (ambos de pago en Google Play, pero descargados de Tutuapp) vemos algunos muy sospechosos como el de facturación (BILLING) o el de descargar sin avisar (DOWNLOAD-WITHOUT-NOTIFICATION), entre otros. Creo que voy a desinstalarlos corriendo, mi pobre móvil ya está corriendo bastante riesgo.

¿Y qué hay de la herramienta web?

Virustotal Web
Por supuesto, aparte de la aplicación, no puede faltar una herramienta webpara acceder desde tu smartphone (si no quieres descargarte la aplicación), desde un Chromebook para aprovechar la compatibilidad con apps de Android o desde tu PC. Puedes analizar cualquier archivo, no sólo 'apk', siempre que respetes el límite de 128 MB de tamaño.
He procedido a analizar algunas apps desde mi smartphone, entre los que se encuentran tanto Tutuapp como los dos juegos descargados desde ahí. En estos últimos los resultados de la web difieren de los de la aplicaciónen dos de los casos, dando tres malwares Tutuapp, 11 Hitman GO (igual que la app) y 20 para Minecraft.
La ventaja adicional de la web es que puedes analizar, por ejemplo, fotos, vídeos o archivos descargados que no sean 'apk', lo que te da un extra de versatilidad. No hace falta que el dispositivo sea Android, como decía antes puedes instalarlo en tu PC con el sistema operativo que tengas.

¿Qué hago ahora que sé que tengo malware?

Ramsonware
Una cosa que hay que aclarar es que VirusTotal no elimina el malware ni ofrece protección en tiempo real, únicamente lo detecta cuando escaneas tu dispositivo desde la app. Dicho esto, tras haber analizado tu teléfono es hora de ponerse manos a la obra y eliminar las aplicaciones maliciosas de tu smartphone.
En la mayoría de casos basta con desinstalar la aplicación infectada para deshacerte de cualquier tipo de problema que el malware te esté causando. No obstante, de vez en cuando se queda en tu dispositivo a pesar de haber borrado la aplicación maliciosa, con lo que tendrás que lleva a cabo acciones algo más dramáticas.
En estos casos viene bien instalar un antivirus para que busque archivos corruptos y eliminarlos si es posible, pero en caso de que no pueda hacerlo, entonces lo mejor es proceder a restaurar el teléfono a valores de fábrica. Por si acaso, ten un ojo en tus cuentas en busca de actividad sospechosa para prevenir cualquier desastre. Aunque, eso sí, siempre es mejor prevenir que curar.

Unos últimos apuntes

Virustotal 5
Quiero tomarme unas últimas líneas para una corta reflexión acerca de lo que ha sido la experiencia usando VirusTotal (tanto de la app como la herramienta web). La aplicación en sí es muy ligera y su uso es bastante fácil e intuitivo, no te llevará más de un minuto descubrir todas las posibilidades que ofrece.
Creo que la idea de que en una sola aplicación puedas usar varias plataformas de los antivirus más conocidos para saber si hay malware en tu equipo es bastante buena, apenas le lleva unos segundos analizar todo el dispositivo, aunque puede variar según cuántas apps tengas instaladas.
Al final del día, el mejor antivirus es el propio usuario, y VirusTotal puede ser una herramienta que te complemente si eres de los que descargan apps de fuera de Google Play
La herramienta web, por su parte, es igual de sencilla de usar e ideal para un dispositivo como una tablet, un Chromebook o un PC. No hay datos sobre cuánto o qué tipo de malware debe haber en una aplicación para que VirusTotal la considere peligrosa, pero al menos te puedes llevar una idea precisa del riesgo que corre tu terminal.
Si merece la pena o no instalar VirusTotal en tu teléfono es algo que cada uno debe valorar, aunque es especialmente recomendable para aquellos que suelan descargar aplicaciones de tiendas de terceros o de páginas web. Después de todo, el mejor antivirus es el propio usuario, y VirusTotal puede ser una herramienta útil para que protejas a tu dispositivo.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.