Análisis de enlaces con VirusTotal

VirusTotal

Con la llegada y auge de las redes sociales apareció un nuevo tipo de enlace que en la actualidad nos lo encontramos por todas partes: los enlaces acortados.
A la utilidad de este tipo de enlaces le dediqué un artículo hace año y medio. Y ahora toca hablar de uno de sus peros, como es el que no dan pistas en su aspecto acerca de cuál es el destino (URL final) de dichos enlaces cortos si haces clic en uno de ellos.
Para ser más claro: estos dos enlaces que voy a escribir a continuación dirigen a la misma página (puedes comprobarlo) pero uno tiene una sintaxis que nos permite deducir a dónde nos envía y el otro es un jeroglífico, con lo cual hacemos clic en él a ciegas.

http://www.clases-particulares-murcia.net/

http://j.mp/1OhOHZE

La gran cuestión es si podemos saber a dónde nos dirige cualquier enlace corto y si además hay forma de conocer si en el otro extremo, el destino al que nos lleva, hay algo dañino, perjudicial, malicioso. Y la respuesta es sí :)

¿Cómo analizar un enlace corto?

Desde el sitio de VirusTotal obtendremos esas respuestas.

VirusTotal tiene dos funciones muy útiles; una de ellas es servirnos de analizador de archivos complementario al análisis que nos da la posibilidad de hacer nuestro antivirus (porque tienes antivirus instalado en tu ordenadro, ¿verdad?). Digamos que es como una segunda opinión con la que estar seguros al 100 % de si un archivo es peligroso para la integridad de nuestro sistema informático.

La otra función es la de analizar enlaces, es decir, URLs. Tan solo tienes que ir a la pestaña correspondiente, escribir (pegar) el enlace/vínculo/URL  – llámalo como quieras – del que queremos tener información y hacer clic en “Analizar”.
Sigo con mi enlace corto de ejemplo anterior, y voy a analizarlo:

VirusTotal-analisis-de-urlsTras unos segundos aparece la página con un informe muy completo, en el que de primeras vemos todos los motores antivirus bajo los que se ha analizado el enlace:

VirusTotal-resultado-del-analisisAdemás hay otra información muy interesante y es la corresponde a la dirección URL final a la que nos dirige el enlace corto. Eso lo vemos haciendo clic en la pestaña “Información adicional”:

VirusTotal-informacion-adicional

VirusTotal-informacion-url-final

Estos datos son suficientes para deducir que es un enlace seguro y al mismo tiempo nos hacemos una idea más clara de a dónde iremos si hacemos clic en el enlace corto.

Analizando enlaces incluidos en un correo electrónico

Otro caso en el que VirusTotal se convierte en imprescindible es cuando recibimos un correo sin saber muy bien de quién, y que en su cuerpo de texto incluye algún enlace. Esta captura de pantalla es de un correo que guardo desde hace tiempo como ejemplo:

VirusTotal-FalsoCorreoAppleLa persona que me lo reenvió no tenía ni idea de qué podía ser ni sabía si la empresa tenía contratado algún servicio de ese tipo con Apple.
Ante un correo así de sospechoso con un enlace en él aún más sospechoso (¿qué es eso de “Haga clic aqui validar su cuenta”??), hay que usar siempre VirusTotal.

Copiamos la dirección del enlace/hipervínculo/etc. haciendo clic sobre él con el boton derecho del ratón, vamos al analizador de enlaces de VirusTotal, pegamos y analizamos.
En el caso de este correo, el análisis de ese enlace no puede ser más esclarecedor:

VirusTotal-AnalisisFalsoCorreoAppleY vemos en la información adicional que aunque el correo dice ser de Apple, la dirección a la que nos lleva el enlace nada tiene que ver con dicha empresa:

VirusTotal-InformacionAdicional-FalsoCorreoApple

Un último apunte: a mi parecer, con que al menos tres motores antivirus den resultado negativo (en rojo) el enlace lo doy por peligroso.
Así que podemos estar seguros de que NO hay que hacer clic en ese enlace. Y todo gracias a esta impagable herramienta gratuita ‘online’ llamada VirusTotal.

Espero haber explicado lo mejor posible su uso y que veáis VirusTotal tan útil como yo.

Si necesitas ayuda con esta u otras aplicaciones, no dudes en contactar conmigo. Y recuerda que compartir es crecer :)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>