Cómo detectar un malware o una posible intrusión

Herramienta gratuita para la detección de malware: virus, spywares, adwares,…

El otro día hablado con unos amigos que no tienen nada que ver con el mundo tecnológico, son usuarios básicos, vi que tenían muchas carencias en temas de seguridad informática. Aspectos muy básicos como: conectarse a wifis abiertas, tener contraseñas distintas para servicios distintos, utilizar contraseñas fuertes, controles parentales,… y un largo etcétera, eran cosas que les sonaban a chino.

A raíz de esa conversación he visto que en general la gente no le da importancia a la seguridad porque nunca nadie se la ha explicado. Por eso a partir de ahora además de NAS, redes y multimedia iremos viendo aspectos básicos de seguridad.

No quiero convertiros en unos obsesos de la seguridad y que os volváis unos paranoicos, quiero que aprendáis qué debéis hacer hacer para no correr riesgos y qué hacer en cada momento. Poco a poco con el tiempo iremos profundizando más y explicando cosas un poco más avanzadas.

Tras esta declaración de objetivos, vamos a empezar.

Malware es un término que proviene del inglés del cruce de las palabras malicious”  y “software. En español podríamos referirnos al él como software malicioso o software malintencionado pero malware es el término más utilizado en el mundo de la seguridad.

Logo de malware

Malware es como un paraguas que engloba a cualquier tipo de software que tenga como objetivo dañar u obtener datos de un equipo informático, ya sea un ordenador, un móvil, un NAS, un servidor, etc,.… La gente suele utilizar la palabra “virus” para todo, pero un virus es sólo es un tipo de malware.

En este primer vídeo sobre seguridad vamos a ver cómo detectar  las principales vías de entrada de malware en un sistema. Generalmente suele ser por ficheros infectados o por páginas maliciosas.

La primera medida y la más básica que debes tener en cuenta es escanear siempre todo que llega a un equipo, bien sea por email, un pendrive, una descarga de un torrent,… o por cualquier vía de entrada.

Hoy os  traigo una herramienta que seguramente muchos ya conoceráis, pero para el que no la conozca es muy útil.logo de virustotalVirusTotal es un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de antivirus de manera online. No hay que instalar nada en el ordenador. VirusTotal incluye 55 antivirus y 61 motores de detección online y es considerado un referente mundial.

Virustotal fue creada por Bernardo Quintero en 2004  y comprada por Google a mediados de 2012.

 Bernardo Qintero en la sede en Google

VirusTotal tiene una base de datos muy antigua y es aquí donde reside su gran valor porque en seguridad es muy importante establecer la trazabilidad de un malware o ver cómo han evolucionado en el tiempo.

En el vídeo te cuento una pequeña historia de cómo llegó Google a comprar VirusTotal y qué es lo que tuvo que hacer para conseguirlo. Si quieres escuchar esta anécdota y además aprender un poco de seguridad, aquí te dejo el vídeo tutorial.