VirusTotal es un antivirus que Google adquirió allá por el 2012, y según dicen a partir de ahora es capaz de detectar infecciones a nivel de firmware. Que un sistema operativo se infecte es algo realmente común, solamente basta con correr un antivirus, se elimina el virus, se reinicia el equipo y problema resuelto, pero cuando el malware es tan dañino que infecta al firmware de un dispositivo es más complicado. Es por eso que Google saca pecho ante su nueva característica, cuando un virus ataca al firmware es algo muy diferente porque es algo independiente del sistema operativo, es muy difícil detectarlo y mucho más eliminarlo.
La herramienta comprada por Google, VirusTotal está de estreno con un nuevo apartado que analiza el código de bajo nivel que conecta el hardware del equipo con los códigos de arranque de los sistemas operativos (software). Este tipo de ataques son los que utilizan los miembros de la NSA (Agencia de Seguridad Nacional de Estados Unidos), entrando en el firmware de los dispositivos de diversas organizaciones para introducir malware, porque es un sitio donde se puede ingresar e infectar con mucha facilidad.
“Hemos conseguido algo que los programas antivirus no son capaces de afrontar, detectar las amenazas que afectan al firmware de los usuarios”, explicaba Francisco Santos, ingeniero de la firma VirusTotal, también indicaba que otra característica del malware introducido en el firmware de los dispositivos es que a muchas veces resulta difícil de eliminar, siendo capaz de sobrevivir incluso a reinicios de sistema, inclusive sigue alojado instalando nuevamente el sistema operativo en el equipo.
El servicio que proporciona VirusTotal trabaja de la siguiente manera; es capaz de detectar el malware, y a su vez informa si los productos antivirus instalados en el equipo son capaces de detectar este tipo de amenazas a nivel de firmware, así como el tipo de malware con el que estamos tratando. La nueva característica también proporciona imágenes del firmware informando si es una muestra sospechosa, y si tiene otro tipo de archivos ejecutables en su interior. Describiendo la gran potencia de VirusTotal, Francisco Santos hace gala de la capacidad que tiene el servicio para extraer los archivos ejecutables portables del interior del firmware, para que deje de ser una fuente de comportamiento malicioso. “Los archivos ejecutables se extraen y se analizan individualmente por VirusTotal, donde se le ofrece al usuario un informe detallado del estado de cada uno de ellos”, concluye Santos.
A partir de ahora las personas podrán extraer su propio firmware y analizarlo con el servicio de Google, esto es una gran ventaja para los usuarios ya que mientras más se utilice, más registros quedaran en sus servidores haciendo una gran base de datos de varios firmware, donde los usuarios podrán contribuir a la investigación de este tipo de malware.