Los códigos maliciosos

LA CUESTIÓN DE LOS “MALWARE” 
PRÁCTICAS TEMA 9
En la actividad de hoy nos compete comprobar si un archivo, del que se sospechemos su procedencia, puede estar infectado por un malware. De este modo, vamos a hacer uso de la página web VirusTotal, la cual es aquella que inspecciona elementos a través de más de 70 escáneres antivirus y servicios de listas de bloqueo de dominios o enlaces. Además, cualquier usuario puede seleccionar un archivo de su computadora usando su navegador y enviarlo gratuitamente a la aplicación para poder determinar si su documento contiene algún virus.

En mi caso voy a realizar el estudio sobre un documento cualquiera que no es de mi creación, como por ejemplo unos apuntes de la aplicación Wuolah…

Como se observa, a pesar de que muchos de los antivirus que usamos poseen una base de datos casi idéntica, cada uno tiene unas reglas diferentes para ciertos tipos de malware y de software potencialmente peligroso. Esto mismo puede dar lugar a los «falsos positivos», un archivo que, por un motivo u otro es tratado como malware por nuestro antivirus y sin embargo, es posible que en realidad no sea peligroso. Por ello, nunca se ha de instalar más de un antivirus en un ordenador, ya que generan conflicto y el sistema puede quedar totalmente bloqueado, por lo que si queremos obtener segundas opiniones sobre un determinado archivo podemos optar por utilizar plataformas como VirusTotal. En este caso hemos utilizado uno de los archivos de prueba de la app WUOLAH y, tal como podemos ver, todos y cada uno de los antivirus que lo han analizado han sido capaces de no detectar ningún virus malicioso, de forma correcta.

Luego, si viajamos hasta la página de la Oficina de Seguridad del Internauta (OSI) del INCIBE, podemos chequear incluso la seguridad de nuestra dirección y conexión. En mi caso, la conexión de mi domicilio es totalmente segura y carece de botnets:



Bienvenidos a mi blog, disfrutad!

Comentarios

Publicar un comentario

Entradas populares de este blog

El modelo de seguridad CIA

Imagen
PRÁCTICAS TEMA 4 Dentro del mundo de la informática, y específicamente, en el ámbito de la seguridad, el modelo CIA es uno de los conceptos más importantes que se deben tener en cuenta. Este se encuentra diseñado con el fin de guiar a las organizaciones, mediante políticas de seguridad cibernética dentro del ámbito de la seguridad informática, es decir, se trata de un modelo que hace referencia a la seguridad cibernética de los usuarios. La ciberseguridad es el conjunto de herramientas, salvaguardias, directrices o conceptos de seguridad que las grandes instituciones pueden utilizar para proteger los activos de la organización y a los usuarios dentro de Internet. De este modo, la ciber seguridad trata de proteger los dispositivos informáticos e individuos que se encuentran conectados a la red, garantizando, así que se alcancen propiedades de seguridad contra riesgos que se puedan producir en el ciber entorno. El modelo CIA (Confidentiality, Integrity and Availability) defiende que para...
Read more »

Análisis forense con Autopsy

Imagen
 PRÁCTICA 12 (2) El objetivo de esta práctica es conocer lo básico sobre el análisis de una imagen de disco con el software libre Autopsy que nos aportará la app de la universidad, myapps. El software Autopsy permite analizar tanto discos duros como teléfonos móviles y es un software de análisis forense de distribución libre, lo cual hace alusión a que es gratuita y nos permitirá localizar muchos de los programas o plugins de código abierto. Durante esta práctica analizaremos las mismas imágenes que analizamos en la práctica de Bulk Extractor, el objetivo es ver las diferencias entre ambos y comprender las ventajas que nos pueden aportar cada uno. EJERCICIO 1 En primer lugar debemos instalar del software de Autopsy con la ejecución del fichero “autopsy-4.5.0-64bit.msi”, pero en mi caso la propia entidad de mi universidad me permite acceder a la aplicación sin tener que descargarla. Una vez abierta la app, creamos un nuevo caso y rellenamos la información del siguiente modo:...
Read more »