¿Qué es VirusTotal?

VirusTotal es un servicio en línea que analiza archivos y URLs sospechosos para detectar tipos de malware utilizando más de 70 motores de antivirus diferentes. Esta plataforma permite a usuarios y profesionales de seguridad verificar la seguridad de un archivo o enlace antes de abrirlo o ejecutarlo en sus sistemas.

La principal ventaja de VirusTotal es su enfoque de "inteligencia colectiva", donde combina los resultados de múltiples soluciones de seguridad para ofrecer una visión más completa que cualquier solución individual.

Historia de VirusTotal

2004

VirusTotal fue fundado por Hispasec Sistemas, una empresa de seguridad española. Inicialmente ofrecía un servicio gratuito de análisis de archivos utilizando varios motores de antivirus.

2007-2011

La plataforma creció rápidamente en popularidad, añadiendo más motores de análisis y funciones. Se convirtió en una herramienta esencial para investigadores de seguridad y usuarios avanzados.

2012

Google adquirió VirusTotal, permitiendo una mayor integración con sus servicios y asegurando la continuidad y mejora de la plataforma.

2012-Presente

Bajo la dirección de Google, VirusTotal ha expandido sus capacidades, añadiendo análisis de URLs, integración con APIs, inteligencia contra amenazas y funciones colaborativas para la comunidad de seguridad.

Características Principales

Análisis Multimotor

Escanea archivos y URLs con más de 70 motores antivirus diferentes, incluyendo los principales proveedores como Kaspersky, Symantec, McAfee y muchos más.

API Pública

Ofrece una API que permite a desarrolladores integrar las capacidades de análisis de VirusTotal en sus propias aplicaciones y flujos de trabajo de seguridad.

Inteligencia Colaborativa

Los usuarios pueden comentar y compartir información sobre muestras, creando una base de conocimiento colectivo sobre amenazas emergentes.

Análisis de Comportamiento

Proporciona información detallada sobre el comportamiento de archivos ejecutables en entornos sandbox, mostrando acciones como modificaciones del registro, llamadas al sistema y conexiones de red.

Integración en Plataformas de Seguridad

VirusTotal se ha convertido en una herramienta fundamental en el ecosistema de seguridad, integrándose con numerosas plataformas y soluciones:

SO

Sistemas Operativos

Integrado directamente en Windows 10 mediante Windows Defender, permitiendo a los usuarios verificar archivos con un clic derecho.

SI

Sistemas SIEM

Conectado con plataformas como Splunk, IBM QRadar y ArcSight para correlacionar eventos de seguridad con la base de datos de amenazas de VirusTotal.

ED

Soluciones EDR

Integrado con herramientas de detección y respuesta de endpoints como CrowdStrike, Carbon Black y SentinelOne para enriquecer alertas con inteligencia contextual.

CT

Plataformas de Threat Intelligence

Conectado con soluciones como MISP, ThreatConnect y Anomali para compartir indicadores de compromiso (IOCs) y enriquecer análisis de amenazas.

Consideraciones de Privacidad

Aunque VirusTotal es una herramienta poderosa, es importante considerar que los archivos subidos se comparten con la comunidad de seguridad. Los usuarios deben evitar subir documentos confidenciales o información personalmente identificable.

Para organizaciones con requisitos estrictos de privacidad, VirusTotal ofrece una versión privada que permite mantener los análisis dentro del entorno propio de la organización.