Por: José Antonio Lorenzo
Los ciberdelincuentes para tratar de obtener beneficios utilizan software malicioso para infectar los equipos de sus víctimas. De esta forma, los internautas estamos expuestos a virus, gusanos informáticos, troyanos y diversos tipos de malware. Si queremos protegernos de este software dañino, debemos proteger nuestros equipos teniéndolos con las actualizaciones del sistema operativo al día y, además, añadiéndole un buen antivirus, y a ser posible, software antimalware. No obstante, a veces con las herramientas anteriormente mencionadas no es suficiente. Si tenemos dudas sobre un archivo tiene malware, podemos recurrir a soluciones online que pueden detectar virus y otros tipos de software dañino. En este tutorial vamos ver cómo se analiza documentos en busca de virus y malware gratis con una herramienta llamada DIARIO de Eleven Paths.
Lo primero que vamos a hacer es ver qué es DIARIO y lo que nos puede ofrecer usar esta herramienta. También hablaremos de sus características y de una serie de clientes anónimos que podemos utilizar en distintos sistemas operativos. Luego veremos un ejemplo de uso de DIARIO, en el que veremos cómo analiza documentos en busca de virus y malware.
Qué es DIARIO y qué nos puede aportar
Con esta herramienta online nos encontramos ante un nuevo concepto en la detección de malware. DIARIO podríamos definirlo como un detector de malware y protector de privacidad. El funcionamiento de DIARIO se basa en un escaneo y análisis de documentos de una forma estática. Así, se consigue mantener a los usuarios a salvo de las amenazas y los virus, y además, también se garantiza la privacidad de los usuarios y del contenido de los documentos.
Su objetivo es cubrir una zona que los antivirus no suelen llegar a proteger del todo. También hay que comentar que no está destinado a reemplazar a nuestro software antivirus, sino a complementarlo. En definitiva, nos encontramos con una solución clave para detectar malware nuevo sin comprometer nuestra privacidad ni tampoco compartir nuestro contenido.
En cuanto a qué puede ofrecernos, a continuación, veréis todos los detalles:
- Está orientado al trabajo con documentos y se especializan en archivos de Office y PDF. Así nos permite verificar si hay virus en la mayor parte de los archivos adjuntos que recibimos por e-mail.
- Se trata de una solución inteligente que utiliza técnicas de aprendizaje basadas en máquinas.
- Tiene análisis ultrarrápidos, en la que no es necesario leer el contenido del documento para detectar el malware u otros elementos peligrosos.
- Mantiene el respeto y la intimidad de los documentos que enviemos.
Por lo tanto, DIARIO se convierte una interesante alternativa que analiza documentos en busca de virus y malware.
Características de esta solución innovadora
Una de sus principales características es su concepto para el análisis estático de virus. Esto se basa en que no se guarda en ningún momento el documento, y solo analiza su estructura y características formales. Su forma de operar es extrayendo las funcionalidades que no son asignables a un único documento para luego poder crear un análisis eficaz, predictivo e inteligente. También hay que señalar que es gratis, ya que podemos usarlo de manera gratuita para evaluarlo.
Gracias a su función de autoaprendizaje, que en ningún caso va a sustituir a un antivirus, va a ser un buen complemento este último para detectar nuevo malware. Aquí entraría la detección de malware de macros mediante un nuevo enfoque en la utilización del aprendizaje de máquina. Por si no lo saben, los virus de macro es un código que explota la funcionalidad macro de los documentos de Office para realizar acciones maliciosas. Se produce cuando las víctimas abren el archivo, también estaría el uso de técnicas de Machine Learning para la detección de malware en documentos PDF con JavaScript incrustado. En ese sentido, han desarrollado un marco base para la detección de malware en archivos PDF.
Además, ofrece un diseño novedoso que se basa en el aprendizaje de detección de malware de ElevenPaths, y que también ofrece una gran alternativa para los entornos de computación en la nube. Su última característica es la seguridad, en la que no hace falta que se envié todo el documento. Simplemente con algunas de sus características ya analiza documentos en busca de virus y amenazas.
Analiza documentos en busca de virus desde tu PC o Mac
Además de directamente subir los archivos desde nuestro navegador a su sitio web, en el que se analiza documentos en busca de virus y malware, también podemos usar DIARIO utilizando complementos y clientes. Uno de ellos es OWA Plugin, que se trata de un complemento que permite cargar directamente los archivos adjuntos del correo electrónico desde Outlook en sus versiones web y de escritorio. No necesitas utilizar ninguna clave y se puede descargar desde aquí.
El cliente anónimo para Windows se trata de un programa independiente para este sistema operativo que nos permite arrastrar y soltar cualquier archivo y subirlo fácilmente a DIARIO. Lo podéis descargar desde este link. Lo que hay que hacer para utilizarlo es descomprimir el archivo y ejecutar el archivo diario.exe que contiene, entonces nos aparecerá una pantalla como esta:
Aquí podéis arrastrar los archivos directamente al programa, o pulsar el botón Buscar para poner la ruta. Luego pulsáis en Analizar y obtendréis el resultado.
También tenemos el cliente anónimo para Linux basado en un paquete .deb, que al igual que en el caso anterior, también permite arrastrar y soltar cualquier archivo a DIARIO y después analiza documentos en busca de virus y amenazas, lo podéis descargar desde este enlace. Para finalizar también tenemos un cliente anónimo para Mac OS que funciona de la misma forma que los casos anteriores, en este caso se descarga desde aquí.
«Cliente Anónimo» quiere decir que el contenido de esos archivos nunca se carga y se almacena en los servidores. No obstante, si aun así somos reticentes podríamos crear nuestro propio cliente anónimo.
Usa DIARIO desde tu navegador de Internet
Evidentemente, la forma más sencilla y cómoda es utilizarlo en nuestro navegador de Internet. Simplemente tenéis que ir a su sitio web pulsando en este enlace. Entonces aparecerá una pantalla como esta:
A continuación, pulsamos en TEST IT o bajamos hasta encontrar la herramienta DIARIO y veremos una pantalla como esta:
Arriba del todo, tenéis un listado con las extensiones de archivos que permite trabajar, básicamente son los de Office y los PDF.
En la primera línea nos permite trabajar con un hash que podíamos definirla como una huella digital única de los datos digitales. En este caso permite trabajar hash del tipo SHA1, SHA256 o MD5. Un ejemplo de hash MD5 sería este:
Si escribimos el hash y pulsamos sobre el icono de la lupa obtendríamos el resultado final del análisis. Al lado, tenéis el icono de una carpeta con el que podrías poner un archivo usando el explorador de Windows y seguidamente analiza documentos en busca de virus y amenazas. Luego abajo, tenemos un cuadro grande que nos permite arrastrar y soltar archivos para que DIARIO los analice. Luego hay que pulsar en el botón UPLOAD para que los analice. El botón BROWSE se comportaría igual que el icono del fichero de la primera línea.
Independientemente de que lo hagamos de cualquiera de estas maneras, abajo terminará mostrándoos unos resultados como estos:
Aquí se puede observar que no ha encontrado nada sospechoso en ese archivo PDF que le hemos mandado analizar.
Tal y como habéis visto, gracias a DIARIO se pueden analizar documentos en busca de virus y malware, pudiendo ser un buen complemento para el antivirus en los diferentes sistemas operativos.