{"id":13069,"date":"2021-08-06T07:24:53","date_gmt":"2021-08-06T07:24:53","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&amp;p=444621"},"modified":"2021-08-06T07:24:53","modified_gmt":"2021-08-06T07:24:53","slug":"virustotal-hace-mas-facil-saber-si-un-archivo-es-peligroso","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/08\/06\/virustotal-hace-mas-facil-saber-si-un-archivo-es-peligroso\/","title":{"rendered":"VirusTotal hace m\u00e1s f\u00e1cil saber si un archivo es peligroso"},"content":{"rendered":"<h2>Distribuidores conocidos, la \u00faltima novedad de VirusTotal<\/h2>\n<p>Desde VirusTotal indican que los equipos de seguridad reciben una <strong>gran cantidad de alertas<\/strong>. Poder clasificar todas estas alertas, saber su procedencia, qu\u00e9 tipo de archivo es realmente o cu\u00e1l es su distribuidor, va a suponer mucho tiempo. Esto provoca que en muchas ocasiones, por esta \u201cfatiga de alertas\u201d, los analistas no sean capaces de gestionar todas las alertas y muchas pasan por alto.<\/p>\n<p>Esto l\u00f3gicamente puede ser un problema importante, ya que es posible que una <strong>alerta de seguridad<\/strong> importante no sea detectada como tal. No es lo mismo recibir 10 alertas por d\u00eda y tener que analizarlas, que en cambio recibir 1.000, por poner dos cifras como ejemplo. En este \u00faltimo caso, gestionar e investigar esas alertas no siempre es posible y muchas se ignoran.<\/p>\n<p>Es ese el motivo por el cual desde <strong>VirusTotal<\/strong> han lanzado esta nueva caracter\u00edstica. Se trata de un nuevo atributo que informar\u00e1 a aquellos que utilicen este servicio para detectar archivos maliciosos. Lo que hace es determinar a qu\u00e9 empresa o producto pertenece un archivo en concreto.<\/p>\n<p>Ahora, m\u00e1s all\u00e1 de mostrar los atributos que ya indicaban al analizar un hash, este servicio de VirusTotal va a indicar cu\u00e1l es la procedencia de ese archivo. Esto es lo que hace la caracter\u00edstica de distribuidores conocidos. Por ejemplo puede indicarnos que un determinado archivo procede de Microsoft. Sirve especialmente para detectar falsos positivos. Es una de las opciones para <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/servicios-analizar-archivos-paginas-online\/\">analizar archivos online<\/a>.<\/p>\n<p><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/08\/virustotal-hace-mas-facil-saber-si-un-archivo-es-peligroso.png\" loading=\"lazy\" class=\"aligncenter size-full wp-image-267896\" alt width=\"1200\" height=\"664\"><\/p>\n<h3>Procedencia de los datos de VirusTotal<\/h3>\n<p>Los desarrolladores de esta nueva caracter\u00edstica indican que obtienen los datos de diferentes fuentes. Entre ellas se encuentra <strong>HashDB<\/strong>, que es un servicio interno que se encarga de extraer archivos de im\u00e1genes del sistema operativo base y actualizaciones del propio sistema.<\/p>\n<p>Tambi\u00e9n utiliza <strong>NSRL<\/strong>, que lo podemos traducir en espa\u00f1ol como Biblioteca Nacional de Referencia de Software. Es un proyecto estadounidense que se encarga de recopilar software de diversas fuentes e incorporar as\u00ed perfiles de archivos calculados a partir de ese software en un conjunto de datos.<\/p>\n<p>Adem\u00e1s, utiliza <strong>VT Monitor<\/strong>, que es un servicio de VirusTotal que se encarga de analizar de forma peri\u00f3dica los archivos procedentes de editores de software. Esto sirve b\u00e1sicamente para evitar que haya falsos positivos.<\/p>\n<p>En definitiva, esta nueva funci\u00f3n va a servir especialmente para evitar falsos positivos y facilitar la tarea a la hora de analizar archivos y saber su procedencia. Siempre es importante contar con buenos antivirus y servicios de este tipo con los que poder rastrear en busca de amenazas y proteger los equipos. Podemos ver toda la informaci\u00f3n relacionada con la caracter\u00edstica de distribuidores conocidos en la <a href=\"https:\/\/blog.virustotal.com\/2021\/08\/introducing-known-distributors.html\" target=\"_blank\" rel=\"noopener noreferrer\">web oficial<\/a> de VirusTotal.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Distribuidores conocidos, la \u00faltima novedad de VirusTotal Desde VirusTotal indican que los equipos de seguridad reciben una gran cantidad de alertas. Poder clasificar todas estas alertas, saber su procedencia, qu\u00e9 tipo de archivo es realmente o cu\u00e1l es su distribuidor, va a suponer mucho tiempo. Esto provoca que en muchas ocasiones, por esta \u201cfatiga de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":13070,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/13069"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=13069"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/13069\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/13070"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=13069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=13069"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=13069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}