21 Analizadores de Malware Online

Detecte si sus archivos están infectados por virus gratuitamente y proteja su PC de amenazas de malware usando estas alternativas a VirusTotal.

21 Analizadores de Malware Online
Foto : © Yuri Samoilov

¿Qué es el malware?

El malware es todo aquel software cuya intención es causar daño en otros ordenadores. Los posibles daños que puede causar el malware son :

  • Borrar o encriptar el contenido del ordenador, llegando incluso a chantajear al usuario para recuperar los datos perdidos.

  • Crear puertas traseras para que personas no autorizadas puedan acceder a la información de su ordenador o su empresa.

  • Mostrar anuncios no deseados.

  • Usar su ordenador para realizar ataques coordinados en Internet.

  • Espiar al usuario para robarle o chantajearle.

  • Cambiar la configuración del navegador web para usar otro buscador o mostrar anuncios.

  • Engañar al usuario mostrando un problema falso con el ordenador y pedir dinero para arreglarlo.

21 Analizadores de Malware Online

Hay varios tipos de malware, algunos de los cuales son :

  • Virus : Pedazo de código incluido en otro programa que es capaz de infectar a otros programas y que requiere de la intervención del usuario para ejecutarse.

  • Gusano : Programa independiente que se propaga a través de las redes de ordenadores.

  • Troyano : Programa aparentemente benigno que causa daños en el ordenador que lo ejecuta.

  • Spyware : Programa instalado sin el consentimiento del usuario que espía sus acciones y causa daños.

 

¿Que se utiliza para detectar el malware?

Los programas que protegen los ordenadores de malware se llaman “antivirus” o “antimalware” y suelen estar instalados en dichos ordenadores para poder detectar el malware antes de que la infección se extienda a otros archivos.

También pueden estar instalados en servidores de archivos, servidores de correo electrónico, etc. En otras ocasiones están disponibles en páginas web para analizar archivos independientes, como las que se incluyen en este artículo.

21 Analizadores de Malware Online

 

¿Cómo se detecta el malware?

Principalmente, hay tres formas de detección de malware :

  1. Detección de patrones : Consiste en la comparación de “firmas” o porciones de código de malware conocido con los contenidos de los archivos.

  2. Análisis del comportamiento : Se comprueba que el comportamiento de los programas no sea sospechoso.

  3. Análisis heurístico : Se comprueban las llamadas al sistema, las instrucciones utilizadas o el flujo de de la ejecución de cada programa y se buscan patrones de comportamiento que sean similares a los de malware conocido.

 

Efectividad de la detección de malware

La detección de malware usando patrones es muy segura y es la más usada pero en algunos casos el malware se oculta encriptándose o cambiando su propio código para evitar ser detectado.

Por esa razón se crearon los otros métodos de detección pero utilizan muchos más recursos del PC y no son tan fiables.

Es muy habitual que algunos antivirus que usan métodos heurísticos den “falsos positivos”, es decir, marquen como posible amenaza un programa totalmente benigno.

 

Protección disponible contra el malware

Según el instituto de seguridad AV-Test, cada día se detectan 250.000 nuevos programas maliciosos y según los datos de Kaspersky, uno de los principales creadores de antivirus, cada día se identifican más de 320.000 nuevas amenazas.

Kaspersky también declara que la cantidad de nuevo malware que aparece diariamente implica que solo las grandes compañías tienen recursos suficientes para intentar dar una cobertura cercana al 100%.

Esto significa que ningún antivirus detecta el 100% de las amenazas y hay que usar otras herramientas además del antivirus para estar protegidos al máximo.

Entre los métodos adicionales de protección están :

  • Educación del usuario para identificar ataques de phishing.

  • Uso de antivirus en servidores de archivos o de email.

  • Uso de los analizadores online de malware que se detallan en este artículo.

21 Analizadores de Malware Online
Foto : © Christiaan Colen

Analizadores de archivos en Internet

En estas páginas web se envían archivos sospechosos o sus enlaces y se comprueban con uno o varios antivirus.

Para interpretar los resultados hay que tener en cuenta los siguientes puntos :

  • Los antivirus utilizados por la página web tienen que estar actualizados.

  • Los métodos de detección heurísticos son los menos fiables.

  • Algunos fabricantes de antivirus no tienen los recursos suficientes para detectar las últimas amenazas.

  • Algunos antivirus usan un método de análisis excesivamente protector que muestran muchos resultados positivos falsos para dar al usuario un falso sentimiento de seguridad.

 

Esta es la lista de servicios de análisis de archivos, ordenados alfabéticamente :

 

Anlyz.io

Anlyz.io permite analizar ejecutables, URLs y archivos PCAP. Muestra gran cantidad de datos estadísticos sobre las infecciones encontradas y países afectados.

Se pueden enviar las muestras anónimamente o identificados con Google para hacer que la consulta sea privada.

dot

 

AVCaesar

Malware.lu es una marca de la compañía luxemburguesa ITrust consulting y ofrecen un motor de análisis de malware llamado AVCaesar. Los archivos enviados se compruebas con 10 antivirus y se muestran los resultados en cuestión de minutos.

dot

 

Cryptam

Cryptam es un servicio de análisis de documentos de Microsoft Office ofrecido por una compañía canadiense llamada TyLabs. Permite realizar los análisis en privado y enviar los resultados por email. Tiene un límite de tamaño de los archivos de 12Mb aproximadamente.

dot

 

Cuckoo

Cuckoo es un motor de análisis de malware de código abierto. Permite enviar multitud de tipos de archivos, URLs y firmas.

dot

 

Dr.Web

Dr.Web es un fabricante de varios programas antivirus que ofrece un servicio online de análisis archivos y URLs. Muestra los resultados en segundos y la página web está disponible en 9 idiomas.

dot

 

FortiGuard Labs

FortiGuard Labs forma parte de FortiNet, una corporación estadounidense que se dedica a productos de seguridad en la red. Uno de los servicios ofrecidos por FortiGuard es un analizador online de malware.

dot

 

Gary's Hood

Gary’s Hood tiene un analizador de virus entre las aplicaciones web que ofrece. Utiliza 3 antivirus y se pueden comprobar URLs o enviar archivos que no excedan los 40Mb. Los archivos se borran del servidor después de ser analizados.

dot

 

Hybrid Analysis

Hybrid Analisys es un servicio de análisis de malware gratuito ofrecido por una compañía alemana llamada Payload Analysis, donde se pueden comprobar URLs o enviar archivos de hasta 100Mb. Esta compañía ofrece el mismo servicio en https://www.reverse.it/

dot

 

IOBit Cloud

IOBit es una compañía que ofrece varias utilidades de sistema, software de seguridad y un servicio gratuito de análisis online de malware llamado IOBit Cloud.

dot

 

Joe Sandbox Cloud

Joe Sandbox Cloud es un servicio de analisis de malware que permite analizar URLs o archivos de hasta 100Mb. Su versión gratuita está limitada a 30 análisis al mes o 5 al día y los resultados son visibles para todo el mundo.

dot

 

Jotti

Jotti ofrece un servicio gratuito de análisis de malware disponible en 11 idiomas que utiliza 18 antivirus. Comparten los archivos enviados con compañías de antivirus.

dot

 

Kaspersky VirusDesk

Kaspersky es una multinacional rusa dedicada a software de seguridad y antivirus. Kaspersky VirusDesk es su servicio gratuito de análisis de URLs y archivos de hasta 50Mb.

dot

 

Malwr

Malwr es un servicio independiente de análisis de malware gestionado voluntariamente por profesionales de seguridad para ayudar a la comunidad. Los archivos enviados no se comparten con terceros y no se benefician de los datos de los usuarios. Se basa en el proyecto Cuckoo sanbox y también utiliza VirusTotal.

dot

 

Metadefender

Metadefender es el servicio gratuito de análisis de malware ofrecido por OPSWAT, una compañía de software de seguridad estadounidense. Metadefender comprueba archivos con un tamaño máximo de 140Mb con 33 antivirus.

dot

 

Nano antivirus

Nano es una compañía rusa de software de seguridad que ha incluido un analizador gratuito de malware en su página web. Permite enviar archivos de hasta 20Mb.

dot

 

NoDistribute

NoDistribute es un servicio de análisis de malware que permite hacer 3 comprobaciones al día gratuitamente. Se caracteriza por mantener privados los resultados de las comprobaciones.

dot

 

PDF Examiner

PDF Examiner permite enviar archivos PDF y comprobar si contienen malware. Permite realizar los análisis en privado y enviar los resultados por email. Es un servicio ofrecido por una compañía canadiense llamada TyLabs.

dot

 

SecondWrite

SecondWrite es una compañía estadounidense que ofrece un servicio de detección de malware. Permite enviar 20 archivos al mes gratuitamente después de registrarse en su página web.

dot

 

VirScan

VirScan es un servicio gratuito de análisis de malware que utiliza 39 antivirus para comprobar archivos de hasta 20Mb. Este servicio está disponible en 18 idiomas.

dot

 

VirusBlokAda

VirusBlokAda es el fabricante bieloruso del antivirus VBA32. Cuando se visita su página web en idioma bieloruso permite enviar archivos para su análisis y los resultados se muestran de manera muy rápida.

dot

 

VirusTotal

VirusTotal es un servicio gratuito de análisis de malware creado por una compañía española llamada Hispasec Sistemas y más tarde adquirida por Google. Utiliza más de 60 antivirus para comprobar los archivos.

 

Español