Principales métodos para colar malware
Es importante conocer cuáles son los principales métodos que pueden usar los ciberdelincuentes para infectar nuestros equipos y colar malware. De esta forma podremos encontrar útiles las herramientas online que vamos a mostrar para analizar los equipos, páginas y cualquier archivo. Siempre vamos a disponer de programas que podemos instalar en nuestros equipos, pero también de servicios online que igualmente nos ayudarán a protegernos.
Programas falsos
Sin duda una de las opciones más usadas por los piratas informáticos para colar software malicioso es a través de la instalación de programas falsos. Incluso sin llegar a instalarlos realmente también podríamos infectarnos y comprometer nuestros sistemas.
Lo que hacen básicamente es colar en Internet archivos de supuestas aplicaciones que son fiables, que representan a un programa útil o cualquier complemento. Sin embargo al descargarlo y ejecutarlo, incluso si lo instalamos y funcionara, lo que estamos haciendo es agregar software malicioso.
Páginas web llegas de malware y Phishing
También pueden utilizar sitios web inseguros. Pueden atacar uno legítimo o incluso crear otro con el simple objetivo de cargarlo de malware y que la víctima comience a descargar archivos que sean realmente un peligro para nuestra seguridad.
Esos mismos sitios web falsos e inseguros pueden servir para lanzar ataques Phishing. Podrían usarlos para robar las credenciales y contraseñas de las víctimas y acceder así a los datos e información personal. Podrían llegar a suplantar la identidad de los usuarios a los que han atacado.
Explotar vulnerabilidades
Otra cuestión a tener en cuenta es que pueden explotar vulnerabilidades y fallos de seguridad que no están corregidos. Es por ello que resulta imprescindible conocer en todo momento si nuestro equipo está actualizado o si tiene alguna vulnerabilidad que no hemos solucionado adecuadamente.
Hay herramientas, como veremos, que se encargan de analizar nuestro equipo para avisarnos de este problema. En caso de que detecte un error, una vulnerabilidad, nos informará de ello y podremos ver la manera de corregirlo lo antes posible.
Páginas para analizar la seguridad del ordenador
Más allá de poder contar con programas como un antivirus o un firewall y evitar así que haya malware en nuestros equipos, también podemos hacer uso de diferentes páginas y servicios con los que realizar un escaneo y comprobar si todo está correcto.
Esto lo podemos hacer para analizar un archivo en concreto, por ejemplo, pero también todo el sistema. Podremos detectar vulnerabilidades que pueda haber y de esta forma actualizar cuanto antes o instalar los parches concretos que necesitemos.
Safety Detectives
Una de las opciones que tenemos disponibles online para escanear la seguridad de nuestro ordenador es Safety Detectives. Utiliza una base de datos donde recoge todas las vulnerabilidades conocidas y que podrían poner en riesgo nuestro sistema operativo.
Para ello en primer lugar detecta qué versión tenemos instalada. Por ejemplo podría determinar que tenemos instalado Windows 10, que es el SO más usado en equipos de escritorio. Posteriormente comienza a analizar en busca de posibles fallos de seguridad que pueda haber y, finalmente, nos lanza los resultados. En caso de que haya detectado alguna vulnerabilidad nos aparecerá ahí.
Metadefender
Este servicio online es muy interesante para analizar la seguridad de nuestro equipo. Es muy completo, ya que permite agregar archivos de más de 100 MB, pero también analizar direcciones IP, URLs, dominios e incluso CVE. Es muy útil si dudamos de si algo en concreto puede ser un peligro para nuestros equipos.
El modo de uso de Metadefender es muy sencillo. Una vez entremos en su página web nos encontraremos con una barra de búsqueda. Allí tendremos que poner la información correspondiente. También veremos un botón para adjuntar un archivo y que comience a analizarlo.
VirusTotal
Una herramienta online muy popular es la de VirusTotal. Es similar a la anterior, ya que va a permitir no solo escanear los archivos de nuestro equipo, sino también una dirección web, IP, etc. Es una de las bases de datos más actualizadas y que por tanto va a ofrecer un mejor rendimiento.
Si por ejemplo queremos analizar un archivo en concreto hay que pinchar en File. Allí nos aparecerá un botón para cargar el documento que queramos. Automáticamente comenzará a analizar si se trata de una amenaza o es algo seguro.
VirSCAN
Esta opción es muy sencilla. Es similar a la de VirusTotal. Con VirSCAN vamos a poder subir cualquier archivo y comenzará a analizarlo en su base de datos y determinar si se trata de alguna amenaza o si realmente es un documento seguro con el que no tendremos ningún problema.
Es muy útil si por ejemplo hemos descargado un programa o cualquier archivo y queremos asegurarnos de que es legítimo y no va a ser un problema para nuestra seguridad. De esta forma realizaremos un análisis rápido y obtendremos la información necesaria para eliminar esos archivos antes de que sea demasiado tarde.
Sucuri
En el caso de Sucuri nos encontramos con una diferencia: nos permite analizar una página web. No se trata de un servicio que sirva para subir un archivo y analizarlo, como los casos que hemos visto anteriormente; en este caso es para ver si una URL en concreto puede ser una amenaza.
Tiene doble función. Por un lado podemos usarlo a nivel de usuario para determinad si una dirección puede ser un intento de Phishing o contener algún tipo de amenaza. Pero por otra parte también va a ser muy interesante para aquellos que tengan una página web y quieran comprobar que su sitio es fiable.
¿Es mejor analizar archivos online o instalar un programa?
Llegado a este punto, una vez hemos visto algunas páginas interesantes que pueden ayudarnos a detectar amenazas, podemos preguntarnos si realmente pueden servir como un sustituto de los programas que instalamos para mejorar la seguridad. Lo cierto es que tiene sus ventajas y desventajas
Si hablamos de seguridad como tal, de protección real para nuestros equipos, es evidente que lo mejor es contar con un buen antivirus que tengamos instalado. Podemos poner como ejemplo Windows Defender, que es el que viene integrado con el sistema operativo de Microsoft. Va a permitirnos tener un control total sobre todos los archivos, las descargas, los sitios que visitamos…
Podemos decir que tener un programa instalado va a ser mejor. Es lo que va a actuar mejor frente a posibles amenazas, además de tener un análisis en tiempo real. Esto último es muy importante si por ejemplo vamos a descargar un archivo que en realidad es malicioso.
No obstante, los sitios web que hemos visto pueden servir como complemento e incluso como sustituto en determinadas ocasiones. Por ejemplo si tenemos un archivo sospechoso y queremos usar un servicio actualizado para ver si realmente es un virus o no. También en caso de que en ese momento no tengamos antivirus instalado o sospechemos que ha podido verse afectado por alguna amenaza.
Fuente obtenida de: https://www.redeszone.net/tutoriales/seguridad/servicios-analizar-archivos-paginas-online/