VirusTotal (Vt)
Relacionado: Herramientas. 12 Introduccion a la Criptografiaseguridad. seguridad web y auditoria. 2025 04 20 Computacion Cuantica y Criptografia Post Cuantica. 2025 03 27 charla seguridad APIs OAUTH20.
-
Nombre completo: VirusTotal
-
Símbolo en la tabla: Vt
-
Categoría: Reconnaissance
-
Tipo: Plataforma de análisis de malware y archivos sospechosos
-
URL oficial: https://www.virustotal.com
¿Qué es VirusTotal?
VirusTotal es una plataforma online gratuita que analiza archivos, URLs, dominios e IPs sospechosos usando más de 70 motores antivirus, herramientas de análisis de comportamiento (sandboxing), y reputación de dominios/IPs.
️ Funciones clave:
-
Análisis de archivos: puedes subir archivos para comprobar si contienen malware.
-
Análisis de URLs: verifica si una web es maliciosa.
-
Análisis de dominios/IPs: muestra reputación, historial y relaciones con malware.
-
Búsquedas por hash (MD5/SHA1/SHA256): útil en inteligencia de amenazas.
-
Interfaz web y API: permite la automatización de consultas.
-
Sandbox para ver comportamiento dinámico de muestras.
Casos de uso en Ciberseguridad:
-
Identificar si un archivo recibido por correo es malicioso.
-
Verificar si una URL es parte de una campaña de phishing.
-
Hacer análisis forense de IoCs (hashes, IPs, dominios).
-
Automatizar inteligencia de amenazas con su API.
-
Apoyo en fases de reconocimiento en Red Team y análisis de malware.
¿Te interesa un ejemplo de cómo usar la API de VirusTotal en Python o cómo integrarla en una herramienta tipo SIEM?