Compruebe si los archivos y enlaces son seguros escaneándolos con 70 antivirus al mismo tiempo. Guía de VirusTotal, Urlscan y análisis de amenazas en la nube
En cuanto a la seguridad del PC, incluso navegando por sitios de Internet expertos, no es nada fácil poder aclarar y encontrar una línea de protección más o menos compartida contra virus y malware. He encontrado, entre los tipos de usuarios de PC, algunos muy prudentes que mantienen muchas herramientas de seguridad instaladas en el PC, incluidos firewall, antivirus, antimalware y antispyware, mientras que, por el contrario, otras personas que consideran que todo es un poco superfluo, no quieren sobrecargar el PC y mantener en circulación los antivirus más ligeros y gratuitos sin preocuparse demasiado por las amenazas.Depender únicamente del antivirus instalado en el dispositivo puede no ser suficiente, especialmente contra sitios web creados unos minutos antes para robar credenciales. La estrategia defensiva más sólida es utilizar servicios. escaneo multimotor: Plataformas que consultan simultáneamente las bases de datos de decenas de empresas de seguridad globales.
Dado que incluso el mejor antivirus puede fallar, en el caso de descargar un archivo cualquiera de fuentes inciertas, de sitios desconocidos, con nombres extraños o incluso archivos adjuntos recibidos por correo electrónico de dudosa procedencia, para comprobar que está realmente limpio y no tiene ningún virus en su interiorpuedes usar uno de estos sitios para hacer un control definitivo e indiscutible, con hasta 70 antivirus juntos.
El centro de control universal: VirusTotal
Sigue siendo la herramienta esencial para cualquier comprobación rápida. VirusTotal. El punto fuerte de esta plataforma de Google reside en su doble naturaleza: analiza archivos y direcciones URL mediante más de 70 motores antivirus (incluidos gigantes como Bitdefender, Sophos, ESET y Microsoft).
Para los archivos, el proceso es familiar: usted carga el artículo y espera el veredicto. Sin embargo, la función URL es igual de poderoso. Al pegar un enlace sospechoso en la pestaña «URL», VirusTotal consulta las bases de datos de listas negras globales. Si un solo proveedor ha informado que el sitio es malicioso o phishing, se le notificará. Además, la pestaña «Detalles» muestra la tecnología utilizada por el sitio y la fecha de su creación: un sitio bancario registrado «ayer» es casi con toda seguridad una estafa.
Análisis de enlaces visuales: urlscan.io
Mientras VirusTotal comprueba si hay un enlace presente en las listas negras, urlscan.io ofrece un enfoque visual «forense». Es la herramienta perfecta cuando recibes un enlace extraño y tienes curiosidad por saber qué hay al otro lado sin arriesgarte a hacer clic en él.
Al ingresar la dirección en urlscan.io, el servicio navega por el sitio para el usuario y devuelve una captura de pantalla de alta resolución de la página. Esto le permite ver si un enlace acortado conduce a una página de inicio de sesión falsa de Microsoft o de la Oficina Postal, todo ello sin dejar de ser completamente seguro. Además de la imagen, proporciona la lista de direcciones IP contactadas y los dominios en los que depende el sitio, lo que a menudo revela conexiones con servidores conocidos por actividades delictivas.
Análisis profundo de archivos: análisis híbrido
Si la verificación de firma de VirusTotal resulta limpia pero la duda persiste, debe pasar al análisis de comportamiento. Análisis híbrido ejecuta archivos y enlaces dentro de una máquina virtual aislada (sandbox) para ver qué sucede realmente después de abrirlos.
Esta herramienta es capaz de detectar malware que se activa sólo después de un tiempo determinado o sólo si el usuario mueve el ratón, técnicas utilizadas para engañar a los antivirus clásicos. El informe final indica una «Puntuación de amenaza» y describe acciones sospechosas, como intentos de modificar el registro o leer la memoria de otras aplicaciones.
Alternativas para controles específicos
Obtener una segunda opinión siempre es una buena práctica. Aquí hay otros servicios confiables que complementan el conjunto de herramientas de verificación:
- Metadefensor le permite realizar análisis completos de archivos y enlaces con 20 motores antivirus juntos. Puede cargar archivos de hasta 140 MB y hay control sobre el hash del archivo. También puede escanear una dirección IP utilizando el servicio.
- Portal de inteligencia sobre amenazas de Kaspersky: Le permite explotar la enorme base de datos de Kaspersky de forma gratuita. Es excelente para analizar archivos, pero destaca especialmente a la hora de comprobar direcciones IP y dominios web, indicando si han estado involucrados en ataques recientes.
- Dr.Web en línea: Muy eficaz para analizar scripts web específicos (JavaScript) dentro de páginas HTML, a menudo utilizados para infectar a los visitantes de forma silenciosa (descarga automática).
- Escaneo de malware de Jotti: Una alternativa histórica y ligera para archivos. Aunque tiene menos motores que VirusTotal, resulta útil para confirmar resultados cuando los servicios principales son lentos o inaccesibles.
Herramientas prácticas para el uso diario.
Para que estas comprobaciones formen parte de su rutina sin perder tiempo, puede integrar escáneres directamente en su flujo de trabajo:
- Extensiones del navegador: La extensión oficial Navegadores VT4 (para Chrome y Firefox) le permite hacer clic derecho en cualquier enlace de una página web y seleccionar «Escanear con VirusTotal», obteniendo una respuesta inmediata incluso antes de visitar la página.
- Software de escritorio: Para Windows, el programa gratuito Winya le permite enviar archivos a VirusTotal directamente desde el menú contextual del archivo, evitando abrir el navegador y navegar por el sitio.
Qué saber antes de escanear
El uso de estos agregadores en línea implica una dinámica diferente a la de los antivirus fuera de línea. Estos son los puntos críticos a considerar:
- La privacidad no existe: Es la regla de oro. Los archivos cargados en VirusTotal o Hybrid Analysis se comparten con toda la industria de la seguridad. Nunca subas documentos con datos personales, contraseñas, contratos o informes médicos.
- Cuidado con los enlaces con sesiones: Al escanear una URL, tenga cuidado de que no contenga «tokens» de sesión (que a menudo se encuentran después del signo de interrogación en los enlaces de restablecimiento de contraseña). Escanear ese enlace puede hacerlo público y accesible para otros.
- El falso positivo: Si de 70 motores sólo 1 informa que el archivo está infectado (a menudo con términos genéricos como «Heurístico»), es probable que se trate de un error. En estos casos, consultar la fecha del último análisis y los votos de la comunidad ayuda a comprender el peligro real.
- Archivos protegidos: Los escáneres en línea no pueden escanear archivos ZIP o RAR protegidos con contraseña si no se proporciona la clave. El contenido cifrado permanece invisible para los motores de rastreo.
La integración de la verificación preventiva de enlaces y archivos a través de estos servicios en la nube eleva drásticamente la seguridad personal, bloqueando las amenazas incluso antes de que lleguen a su disco duro.
En otro artículo están los sitios para hacerlo. Escaneo y revisión en línea de su computadora globales, gratuitos, que funcionan como si estuvieras escaneando con un antivirus instalado en tu PC.
