VirusTotal es una herramienta de la que ya hemos hablado para analizar enlaces y documentos de forma online y sin necesidad de instalar nada en nuestro ordenador, con las claras ventajas que ello conlleva. Lo que hace es usar un número considerablemente de antivirus para que todos, en conjunto, analicen ese archivo o enlace. Desde que alguno aporte un análisis desfavorable, definitivamente es sospechoso de contener malware.
Que un solo antivirus lo califique como virus puede ser un falso positivo, algo que no sería para nada de extrañar (no lo podremos dar por bueno, pero tampoco por malo), pero que más de uno lo haga es poco probable que signifique un falso positivo. Por ello, debemos tomar con cautela los resultados de no solo este portal, sino de cualquier antivirus.
Ahora, el portal de seguridad VirusTotal ha desarrollado y publicado una nueva herramienta que permite al usuario visualizar información adicional del archivo enviado. La han llamado VirusTotal Graph (de gráfico, literalmente) y no es necesario tener el paquete premium que se consigue pagando para poder acceder a ella, pues es gratuita.
Relaciones enlaces, IP y archivos malignos de forma gráfica
Para acceder a la herramienta primero tendremos que analizar un archivo. Pasaremos por un proceso en el que lo analizará con hasta 70 antivirus y, una vez haya finalizado, aparecerá a la derecha un botón flotante que si pulsamos abrirá un menú contextual. El segundo botón comenzando por la parte superior, que muestra el icono de un gráfico, es el que buscamos.
Automáticamente se creará un gráfico con un nodo central (el archivo que hemos subido) y otros nodos conectados con flechas. A partir de ahí podremos ir conectando con los sitios que está relacionado, a los que podremos acceder mediante un doble clic el nodo correspondiente.
Esto es especialmente interesante al analizar una muestra de malware. También podremos analizar enlaces (no solo enlaces, sino también IP’s) si entramos directamente desde VirusTotal Graph. Directamente nos mostrará, también en forma de nodo, todos aquellos enlaces con los que esté conectado y consecuentemente con todos aquellos ficheros online con los que esté conectado.
Además, si pulsamos sobre cualquier archivo, podremos ver un análisis mediante antivirus de este, igual que de cualquier web.