{"id":161,"date":"2016-02-17T14:54:22","date_gmt":"2016-02-17T14:54:22","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=161"},"modified":"2016-02-17T14:54:22","modified_gmt":"2016-02-17T14:54:22","slug":"la-herramienta-virustotal-de-google-ahora-detecta-firmware-sospechoso","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=161","title":{"rendered":"La herramienta VirusTotal de Google ahora detecta firmware sospechoso."},"content":{"rendered":"<p style=\"text-align: center;\"><a href=\"https:\/\/blog.alvarconsultores.com.uy\/wp-content\/uploads\/2016\/02\/virus-total.png\" rel=\"attachment wp-att-162\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-162\" src=\"https:\/\/blog.alvarconsultores.com.uy\/wp-content\/uploads\/2016\/02\/virus-total.png\" alt=\"virus total\" width=\"268\" height=\"153\" \/><\/a><\/p>\n<p style=\"text-align: left;\">VirusTotal es un antivirus que Google adquiri\u00f3 all\u00e1 por el 2012, y seg\u00fan dicen a partir de ahora es capaz de detectar infecciones a nivel de firmware. Que un sistema operativo se infecte es algo realmente com\u00fan, solamente basta con correr un antivirus, se elimina el virus, se reinicia el equipo y problema resuelto, pero cuando el malware es tan da\u00f1ino que infecta al firmware de un dispositivo es m\u00e1s complicado. Es por eso que Google saca pecho ante su nueva caracter\u00edstica, cuando un virus ataca al firmware es algo muy diferente porque es algo independiente del sistema operativo, es muy dif\u00edcil detectarlo y mucho m\u00e1s eliminarlo.<br \/>\nLa herramienta comprada por Google, VirusTotal est\u00e1 de estreno con un nuevo apartado que analiza el c\u00f3digo de bajo nivel que conecta el hardware del equipo con los c\u00f3digos de arranque de los sistemas operativos (software). Este tipo de ataques son los que utilizan los miembros de la NSA (Agencia de Seguridad Nacional de Estados Unidos), entrando en el firmware de los dispositivos de diversas organizaciones para introducir malware, porque es un sitio donde se puede ingresar e infectar con mucha facilidad.<br \/>\n\u201cHemos conseguido algo que los programas antivirus no son capaces de afrontar, detectar las amenazas que afectan al firmware de los usuarios\u201d, explicaba Francisco Santos, ingeniero de la firma VirusTotal, tambi\u00e9n indicaba que otra caracter\u00edstica del malware introducido en el firmware de los dispositivos es que a muchas veces resulta dif\u00edcil de eliminar, siendo capaz de sobrevivir incluso a reinicios de sistema, inclusive sigue alojado instalando nuevamente el sistema operativo en el equipo.<br \/>\nEl servicio que proporciona VirusTotal trabaja de la siguiente manera; es capaz de detectar el malware, y a su vez informa si los productos antivirus instalados en el equipo son capaces de detectar este tipo de amenazas a nivel de firmware, as\u00ed como el tipo de malware con el que estamos tratando. La nueva caracter\u00edstica tambi\u00e9n proporciona im\u00e1genes del firmware informando si es una muestra sospechosa, y si tiene otro tipo de archivos ejecutables en su interior. Describiendo la gran potencia de VirusTotal, Francisco Santos hace gala de la capacidad que tiene el servicio para extraer los archivos ejecutables portables del interior del firmware, para que deje de ser una fuente de comportamiento malicioso. \u201cLos archivos ejecutables se extraen y se analizan individualmente por VirusTotal, donde se le ofrece al usuario un informe detallado del estado de cada uno de ellos\u201d, concluye Santos.<br \/>\nA partir de ahora las personas podr\u00e1n extraer su propio firmware y analizarlo con el servicio de Google, esto es una gran ventaja para los usuarios ya que mientras m\u00e1s se utilice, m\u00e1s registros quedaran en sus servidores haciendo una gran base de datos de varios firmware, donde los usuarios podr\u00e1n contribuir a la investigaci\u00f3n de este tipo de malware.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>VirusTotal es un antivirus que Google adquiri\u00f3 all\u00e1 por el 2012, y seg\u00fan dicen a partir de ahora es capaz de detectar infecciones a nivel de firmware. Que un sistema operativo se infecte es algo realmente com\u00fan, solamente basta con correr un antivirus, se elimina el virus, se reinicia el equipo y problema resuelto, pero [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-161","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=161"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/161\/revisions"}],"predecessor-version":[{"id":163,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/161\/revisions\/163"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}