Por Dino Etcheverry, CEO – Analista de datos y Arquitectura Blockchain en Fidestamp.
En el panorama digital actual, donde cada bit de información puede ser crucial, las amenazas cibernéticas se han convertido en un desafío constante y evolutivo para individuos, empresas y gobiernos por igual.
La historia de los ataques cibernéticos es tan antigua como la de Internet misma, comenzando con experimentos inofensivos y evolucionando hacia operaciones sofisticadas que pueden paralizar naciones enteras. A lo largo de los años, hemos sido testigos de varios ataques significativos que han marcado hitos en la ciberseguridad, desde el gusano Morris, uno de los primeros ejemplos de malware distribuido a gran escala, hasta los recientes ataques de ransomware como Wanna Cry y NotPetya, que causaron estragos a nivel mundial.
Esta evolución constante de las amenazas cibernéticas ha obligado a los expertos en seguridad a desarrollar herramientas cada vez más avanzadas para no solo reaccionar frente a los ataques, sino también anticiparlos y mitigarlos.
Herramientas como Jottis Malware scan y URLScan son ejemplos destacados de algunas soluciones innovadoras que se encuentran en la vanguardia de esta lucha, proporcionando capacidades críticas que ayudan a proteger los activos digitales en un mundo cada vez más interconectado.
Jotti’s malware scan (https://virusscan.jotti.org/es-ES)
Jottis Malware es una herramienta especializada en el análisis de archivos en busca de malware, como virus, troyanos, ransomware y otros tipos de software malicioso. Utiliza una variedad de motores antivirus y técnicas de detección para identificar posibles amenazas en los archivos analizados.
Límites: 5 archivos por vez con un máximo de 250 Mbytes por archivo.
Casos de uso:
Recepción de archivos adjuntos: Utiliza Jottis Malware para analizar archivos adjuntos sospechosos en correos electrónicos o descargas de Internet antes de abrirlos en tu sistema.
Descarga de software: Antes de instalar software descargado de Internet, especialmente de fuentes no verificadas, escanea el archivo de instalación con Jottis Malware para asegurarse de que no contenga malware.
Análisis periódico de archivos: Realiza análisis regulares en tu sistema con Jottis Malware para detectar y eliminar posibles amenazas de malware que puedan haber pasado desapercibidas por tu antivirus principal.
Cuándo usar Jottis Malware:
Utiliza Jottis Malware siempre que necesites verificar la seguridad de un archivo antes de abrirlo o ejecutarlo en tu sistema. Esto incluye situaciones como la recepción de archivos adjuntos en correos electrónicos, la descarga de software de Internet, o cuando desees realizar análisis periódicos de seguridad en tu sistema.
Urlscan (https://urlscan.io/)
urlscan.io es una plataforma en línea que se utiliza para escanear y analizar páginas web en busca de posibles amenazas de seguridad, como malware, phishing y otros tipos de ataques cibernéticos.
Sirve como una herramienta de análisis de seguridad que permite a los usuarios investigar y comprender el comportamiento de las páginas web, identificar posibles riesgos de seguridad y tomar medidas para protegerse contra amenazas en línea.
Usos:
Verificación de enlaces sospechosos: Antes de hacer clic en un enlace sospechoso recibido en un correo electrónico o mensaje, los usuarios pueden utilizar urlscan.io para escanear el enlace y determinar si la página web de destino es segura o representa una amenaza de seguridad.
Análisis de páginas web comprometidas: Los administradores de sistemas y los equipos de seguridad pueden utilizar urlscan.io para investigar páginas web comprometidas, identificar cómo se llevó a cabo la violación de seguridad y tomar medidas correctivas para proteger sus sistemas.
Monitoreo de la seguridad en línea: urlscan.io puede utilizarse para monitorear continuamente la seguridad de un sitio web específico o de toda una red, ayudando a detectar y prevenir ataques cibernéticos antes de que causen daños significativos.
¿Cuándo usar urlscan.io?
- Antes de hacer clic en enlaces sospechosos o desconocidos.
- Después de recibir advertencias de seguridad sobre un sitio web.
- Para investigar páginas web comprometidas o potencialmente maliciosas.
- Como parte de un enfoque proactivo para monitorear la seguridad en línea y protegerse contra posibles amenazas cibernéticas.
Nota: en https://urlhaus.abuse.ch/ podemos ver sitios de distribución de malware con la comunidad, proveedores de antivirus y proveedores de inteligencia sobre amenazas. Su objetivo es compartir URL maliciosas que se utilizan para la distribución de malware.,
Exención de Responsabilidad
La mención de URLScan y Jottis Malware scan se realiza únicamente con fines informativos. No nos responsabilizamos por el uso que se pueda hacer de estas herramientas, ni respaldamos su utilización para actividades ilícitas o malintencionadas. El acceso y la interacción con estas herramientas puede tener implicaciones legales y riesgos de seguridad significativos.
Cualquier decisión de utilizar URLScan y Jottis Malware scan u otras herramientas similares es responsabilidad exclusiva del usuario. Se recomienda encarecidamente utilizar estas herramientas de manera ética y legal, y buscar orientación profesional en materia de seguridad informática cuando sea necesario.