Consultar los informes de VirusTotal desde la herramienta de investigación

La versión estándar de los informes de VirusTotal incluye estas funciones:

• Reputación de las amenazas: evaluaciones de las amenazas procedentes de más de 70 proveedores de seguridad.
• Tiempo de propagación de la amenaza: fechas clave que te permiten saber cuándo se detectó por primera vez una amenaza en concreto y cuánto tiempo ha estado activa.
• Identificación de archivos: identificadores y características que permiten referenciar la amenaza y compartirla con otros analistas (hashes de archivo, tipo de archivo, tamaño, etc.).

La versión mejorada de los informes de VirusTotal incluye las mismas funciones que la versión estándar y añade las siguientes:

• Detección multiangular: análisis adicional de amenazas procedente de la coincidencia de reglas de origen colectivo y de la puntuación de la comunidad (por ejemplo, YARA, Sigma y reglas IDS).
• Información de lista de permitidos: datos útiles sobre los eventos de registro de Gmail para facilitar que se descarten falsos positivos (biblioteca de referencia de software nacional, distribuidores de software, feed de metadatos limpios de Microsoft, etc.).
• Indicadores de compromiso (IOCs) relacionados: algunos ejemplos de IOCs son una infraestructura de red que distribuye un archivo de software malicioso, servidores que actúan como comando y control de una amenaza determinada, vectores de entrega en la primera fase de un archivo que se analiza, etc.
• Gráfico interactivo de amenazas: formato gráfico que mapea campañas completas de amenazas visualizando las relaciones entre los IOCs.
• Metadatos relacionados con la seguridad: contienen información sobre el editor del software, identificación de macros maliciosas en documentos, permisos de las aplicaciones Android, etc.
• Detalles de la naturaleza de la amenaza: detalles geográficos y de propagación de amenazas, técnicas habituales de engaño de los atacantes, etc., a través de metadatos de envío de VirusTotal.
• Pivoteo de atributos sospechosos: detalles en los que se puede hacer clic en los informes de VirusTotal, lo que permite descubrir el conjunto de datos global de VirusTotal en busca de otras amenazas que compartan las mismas propiedades.

Ventajas y casos prácticos de la versión mejorada

• Detección de amenazas mejorada: puedes usar las reglas de origen colectivo para localizar y obtener el contexto de las amenazas, incluso cuando aún no son ampliamente conocidas por los proveedores de seguridad.
• Agilización de las investigaciones y de la toma de decisiones: puedes aumentar la eficacia de tu equipo de seguridad complementando los avistamientos internos con el contexto de los usuarios. Los adversarios también atacan a otras organizaciones y sus huellas aparecen en VirusTotal, lo que ayuda a tener una visión completa que puede ser útil para tu equipo de seguridad. Con la versión mejorada de los informes de VirusTotal, se pueden descartar los falsos positivos y confirmar y escalar los verdaderos positivos de una forma notablemente más rápida.
• Solución de amenazas mejorada: puedes usar el gráfico interactivo de amenazas y los artefactos relacionados para identificar los IOCs vinculados a una alerta pertinente y saber qué impacto tiene un ataque en tu organización buscando en la telemetría de seguridad. Por ejemplo, puedes identificar todos los dominios que envían un hash incluido en una de tus alertas y bloquearlos en el perímetro de red, aunque no se muestren aún en tu entorno.
• Estrategia de defensa proactiva: puedes pivotar a VirusTotal Enterprise e identificar la infraestructura de amenazas que podría no haber aparecido en tus registros. O puedes identificar otro software malicioso operado por el mismo actor de la amenaza, y bloquearlo en el perímetro de tu red y en los puntos finales antes de que afecte a tu organización. Por ejemplo, dado un dominio de comando y control de uno de los archivos que estás analizando, puedes pivotar a otros dominios registrados por el mismo actor de la amenaza que aún no se hayan aprovechado en una campaña y bloquearlos de forma preventiva por si se utilizan más adelante contra tu empresa.

Para obtener más información sobre las características de los informes de VirusTotal, consulta el resumen de los servicios en el sitio web de VirusTotal. Consulta también cómo funciona VirusTotal o ponte en contacto con nosotros.

No. La versión estándar de los informes de VirusTotal está disponible para los administradores que tienen el privilegio Security CenterVirusTotalView report .

Si quieres mejorar la experiencia y tu capacidad de decisión e investigación mediante el contexto avanzado de las amenazas y la reputación, necesitarás una suscripción de pago a VirusTotal Enterprise. 

Sí. Si tienes una suscripción de pago a VirusTotal, también conocida como "VirusTotal Enterprise", verás resultados mejorados a través de la herramienta de investigación sin que esto afecte a tu cuota de VirusTotal. La cuota solo se aplica al abrir las páginas de virustotal.com.

Para obtener más información sobre VirusTotal Enterprise y solicitar una prueba, consulta el resumen de los servicios en el sitio web de VirusTotal. Para registrarte en VirusTotal Enterprise, envía este formulario.

Sí. Con VirusTotal Enterprise, puedes implementar otros casos prácticos de especial relevancia para centros de operaciones de seguridad, equipos de servicios de emergencias informáticas, equipos de respuesta a incidentes y unidades de inteligencia contra amenazas: 

• Enriquecimiento automatizado de la telemetría de seguridad: puedes clasificar alertas, descartar falsos positivos, confirmar verdaderos positivos y consultar la correlación de confianza.
• Respuesta a incidentes y análisis forense: incluye el triaje de las alertas de operaciones de seguridad, el análisis y el contexto de los incidentes, el descubrimiento de artefactos y la identificación de IOC.
• Inteligencia sobre amenazas y búsqueda avanzada: incluye el descubrimiento de amenazas desconocidas, la monitorización de campañas de amenazas, el seguimiento de adversarios, la identificación preventiva de IOC, la exploración del panorama de amenazas y el conocimiento de la situación.
• Seguimiento de las campañas de suplantación de identidad (phishing), antifraude, marcas e infraestructuras corporativas: incluye el seguimiento de las campañas de suplantación de identidad, la disección de troyanos bancarios y de ladrones de información, la monitorización de la suplantación de identidad de marcas, la distribución de software malicioso y la identificación de usos inadecuados de las infraestructuras corporativas.
• Equipo rojo y piratería ética: incluye el reconocimiento y la recogida pasiva de huellas digitales, la simulación de incumplimientos y ataques, y la validación de la pila de seguridad.
• Priorización de la vulnerabilidad: incluye las estrategias inteligentes de aplicación de parches en función de los riesgos, la supervisión de las vulnerabilidades en el entorno y el mapeo de la explotación de la vulnerabilidad por parte de los actores de la amenaza.

Para obtener más información sobre cómo puede mejorar VirusTotal Enterprise tus operaciones de seguridad, consulta la descripción general de VirusTotal 360. También puedes obtener más información poniéndote en contacto con nuestros especialistas de VirusTotal.

No. Toda la funcionalidad se basa en que tu administrador seleccione ver el informe de VirusTotal. Solo después de que realice esta acción, el hash del archivo, el dominio o la dirección IP se comparten con VirusTotal para solicitar el informe de evaluación de riesgos de la entidad seleccionada.

No. La apertura de informes de VirusTotal a través de la herramienta de investigación no cuenta para tu cuota de VirusTotal Enterprise. Si un administrador abre el sitio web de VirusTotal para hacer más análisis desde la herramienta de investigación, eso contaría para la cuota estándar de la misma manera que visitar directamente virustotal.com.

No. Solo se envían a VirusTotal los hashes de los archivos.