Una de las reglas más claras en Internet, para no contaminar la computadora con software malicioso (malware) es nunca abrir un documento o archivo adjunto que haya sido enviado a nuestro correo, aun cuando el remitente sea conocido y en especial cuando uno no ha solicitado el envío del mismo.

Ese es el motivo por el que se analizara en este articulo el servicio de Virus Total de Hispasec.

En sentido de seguridad  el planteamiento es correcto, pero es difícil de practicar ya que siempre uno encontrara la necesidad de abrir un documento o archivo aun cuando mucho de lo que se recibe en el correo aun cuando es basura,  spam o cadenas enviada por conocidos.

Recordemos que si somos blancos de un atacante, es muy probable que este intente contaminar nuestro PC enviándonos un troyano en el correo electrónico (mensajería instantánea o chat). Al ser ejecutado este troyano, el mismo intentara usar distintas vulnerabilidades conocidas en el sistema para instalarse en el mismo, tomar control del PC y llamar a casa para abrirle las puertas al atacante. Ocurrido esto, el computador ya no le pertenece su dueño original ya que le atacante podría hacer cualquier cosa en el.

El problema comienza cuando el mail puede provenir de cuentas de corro conocidas y puede contener archivos que podríamos confundir con benignos. Por esto la recomendación en seguridad es nunca abrir nada, pero eso puede impedir nuestro trabajo o incomodar nuestras actividades diarias.

Está bien, tenemos un antivirus instalado, pero eso no certifica que el archivo recibido, infectado con software malicioso vaya a ser instalado.

Aquí es donde entra el servicio que les recomiendo.

La página de Virus Total (Con ediciones en varios idiomas), es un servicio entregado por Hispasec Sistemas, el que permite en pocas palabras enviar los archivos que deseamos analizar a sus servidores para ser analizados por varios motores de antivirus y de esa forma reducir el riesgo de contaminar nuestras estaciones de trabajo.

El servicio posee tres formas de enviar los archivos, la primera es entrando a su página web http://www.virustotal.com/es/ en la que se puede cargar el archivo sospechoso usando el formulario provisto.

Al enviar el archivo, el sistema iniciara un análisis del mismo con múltiples motores de búsqueda. Indicándonos si el archivo es benigno o si está infectado con algún tipo de software infeccioso.

Adjunto como ejemplo dos capturas de pantallas, la primera de un archivo benigno y el segundo de un troyano, en el que se demuestra como hay algunos sistemas de antivirus (los menos conocidos), que increíblemente no lo detectan.

Los otros dos métodos son:

Envío del archivo por correo electrónico

Y el uso del programa de carga de Virus Total, el que permite cargar cualquier archivo que se encuentre en el PC con un solo clic.

Espero que la reseña de Virus Total les sea de utilidad. Si les gusta el artículo, les pido de favor lo promocionen ya sea en Tweetmeme, Digg o cualquiera de las herramientas de promoción.

Hasta la próxima.