Consultar los informes de VirusTotal desde el Centro de alertas

Obtener más estadísticas de seguridad relacionadas con las alertas

Para ver los informes de VirusTotal desde el Centro de alertas, un superadministrador debe asignarte el privilegio Centro de alertas > Acceso completo > Ver los informes de VirusTotal. Los administradores también deben tener una de las siguientes ediciones de Google Workspace: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard o Education Plus.

VirusTotal, que ahora forma parte de Google Cloud, proporciona datos sobre el contexto de las amenazas y sobre reputación para ayudar a analizar archivos, URLs, direcciones IP y dominios sospechosos y poder detectar amenazas de ciberseguridad. Los informes de VirusTotal muestran muchos detalles obtenidos mediante crowdsourcing sobre por qué un dominio, un archivo adjunto o una dirección IP se pueden considerar peligrosos. Para obtener más información, consulta el sitio web de VirusTotal.

Puedes acceder directamente a los informes de VirusTotal desde la página de detalles de la alerta en el Centro de alertas. En ellos, podrás consultar el contexto de las amenazas y los datos de reputación relevantes de una alerta concreta. Por ejemplo, un informe de VirusTotal puede mostrar que varios proveedores de seguridad han marcado un dominio concreto como malicioso.

Nota:

  • VirusTotal no se usa para generar alertas de seguridad ni para detectar software malicioso u otras amenazas de seguridad. VirusTotal amplía la información de las alertas proporcionando más datos sobre seguridad y ayudándote a tomar decisiones a la hora de abordar problemas de seguridad.
  • Los datos (dominios, direcciones IP o hashes de archivos adjuntos) solo se comparten con VirusTotal una vez que tu administrador haya seleccionado ver el informe de VirusTotal. De lo contrario, no se comparte ningún dato.
  • Los datos de VirusTotal se comparten con la comunidad de seguridad. Esto permite a los proveedores de seguridad colaborar entre sí, compartir datos importantes y tomar medidas para combatir las amenazas de seguridad.
  • También puedes ver los informes de VirusTotal desde la herramienta de investigación de seguridad para obtener información de seguridad adicional relacionada con los archivos adjuntos de correo. Para obtener más información, consulta cómo ver los informes de VirusTotal desde la herramienta de investigación.

Ver los informes de VirusTotal

Para ver los informes de VirusTotal en la página de detalles de la alerta:

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoCentro de alertas.
  3. Si quieres ver más detalles, haz clic en una alerta para abrir la página de información correspondiente.
  4. En la sección Datos importantes o Mensajes, haz clic en Ver informe de VirusTotal.
    Esta opción está disponible para las alertas que contienen dominios (normalmente aparecen en la dirección de correo, las direcciones IP o los hashes de archivos adjuntos de la persona afectada).

El informe de VirusTotal incluye varias secciones con detalles sobre posibles amenazas de seguridad. Por ejemplo, puedes consultar una lista con los proveedores de seguridad que han marcado un archivo como malicioso, y también ver los resultados del análisis de archivos de cada uno de esos proveedores.

Versiones estándar y mejorada de los informes de VirusTotal

El informe de VirusTotal tiene dos versiones: estándar y mejorada. La versión estándar se muestra a los administradores que tienen el privilegio Centro de alertas y que tienen una de las ediciones de Google Workspace requeridas. La versión mejorada se muestra automáticamente a los suscriptores de pago de VirusTotal que tienen la sesión iniciada en virustotal.com con su cuenta de usuario de VirusTotal Enterprise.

Para obtener más información sobre VirusTotal Enterprise y solicitar una prueba, consulta el resumen de los servicios en el sitio web de VirusTotal. Para registrarte en VirusTotal Enterprise, envía este formulario.

Funciones incluidas en la versión estándar

La versión estándar de los informes de VirusTotal incluye estas funciones:

  • Identificación observable: identificadores y características que te permiten referenciar la amenaza y compartirla con otros analistas (por ejemplo, hashes de archivos).
  • Reputación de las amenazas: evaluaciones de las amenazas procedentes de más de 70 proveedores de seguridad, incluidas las soluciones antivirus, las empresas de seguridad, las listas de redes bloqueadas, etc.
  • Tiempo de propagación de la amenaza: fechas clave que te permiten saber cuándo se detectó por primera vez una amenaza en concreto y cuánto tiempo ha estado activa.
  • Búsqueda de dominios o IP Whois: detalles del registrador y del titular del dominio, así como información sobre la propiedad y el rango de red respecto a las direcciones IP.
  • Metadatos relevantes sobre la seguridad del dominio y del servidor: certificados HTTPS para servidores web, registros de resolución de DNS y encabezados HTTP del servidor web.
Funciones incluidas en la versión mejorada

La versión mejorada de los informes de VirusTotal incluye las mismas funciones que la versión estándar, pero se añaden las siguientes:

  • Detección multiangular: análisis adicional de amenazas procedente de la coincidencia de reglas de origen colectivo y de la puntuación de la comunidad (por ejemplo, YARA, Sigma y reglas IDS).
  • Indicadores de compromiso (IOCs) relacionados: algunos ejemplos de IOCs son una infraestructura de red que distribuye un archivo de software malicioso, servidores que actúan como comando y control de una amenaza determinada, URLs maliciosas vistas en un determinado dominio, dominios vistos detrás de una determinada dirección IP, etc.
  • Gráfico interactivo de amenazas: formato gráfico que mapea campañas completas de amenazas visualizando las relaciones entre los IOCs.
  • Metadatos relevantes de seguridad: contienen información sobre el editor del software, identificación de macros maliciosas en documentos, rangos de popularidad de los dominios, categorización del contenido de los dominios, etc.
  • Detalles de la naturaleza de la amenaza: detalles geográficos y de propagación de amenazas, técnicas habituales de engaño de los atacantes, etc., a través de metadatos de envío de VirusTotal.
  • Pivoteo de atributos sospechosos: detalles en los que se puede hacer clic en los informes de VirusTotal, lo que permite descubrir el conjunto de datos global de VirusTotal en busca de otras amenazas que compartan las mismas propiedades.

Ventajas y casos prácticos de la versión mejorada

  • Detección de amenazas mejorada: puedes usar las reglas de origen colectivo para localizar y obtener el contexto de las amenazas, incluso cuando aún no son ampliamente conocidas por los proveedores de seguridad.
  • Agilización de las investigaciones y de la toma de decisiones: puedes aumentar la eficacia de tu equipo de seguridad complementando los avistamientos internos con el contexto de los usuarios. Los adversarios también atacan a otras organizaciones y sus huellas aparecen en VirusTotal, lo que ayuda a tener una visión completa que puede ser útil para tu equipo de seguridad. Con la versión mejorada de los informes de VirusTotal, se pueden descartar los falsos positivos y confirmar y escalar los verdaderos positivos de una forma notablemente más rápida.
  • Solución de amenazas mejorada: puedes usar el gráfico interactivo de amenazas y los artefactos relacionados para identificar los IOCs vinculados a una alerta pertinente y saber qué impacto tiene un ataque en tu organización buscando en la telemetría de seguridad. Por ejemplo: ¿ha detectado VirusTotal algún archivo de software malicioso descargado de un dominio en una de tus alertas? En caso afirmativo, ¿se ha visto alguno de esos hashes en tu red? 
  • Estrategia de defensa proactiva: puedes pivotar a VirusTotal Enterprise e identificar la infraestructura de amenazas que podría no haber aparecido en tus registros. O puedes identificar otro software malicioso operado por el mismo actor de la amenaza, y bloquearlo en el perímetro de tu red y en los puntos finales antes de que afecte a tu organización. Por ejemplo, puedes pivotar a otros dominios registrados por el mismo actor de la amenaza que pueden no haber sido aprovechados en una campaña, y luego bloquear preventivamente esos dominios en caso de que se estén usando en contra de tu empresa.

Para obtener más información sobre las características de los informes de VirusTotal, consulta el resumen de los servicios en el sitio web de VirusTotal. Consulta también cómo funciona VirusTotal o ponte en contacto con nosotros.

Crear una cuenta de VirusTotal Enterprise

Como se ha descrito anteriormente, puedes acceder a servicios adicionales de inteligencia sobre amenazas y funciones avanzadas con la versión mejorada de los informes de VirusTotal. Para obtener más información y para registrarte en VirusTotal Enterprise, ponte en contacto con el equipo de VirusTotal.

Aviso legal

VirusTotal es un producto de Alphabet que analiza archivos, URLs, direcciones IP y dominios sospechosos para detectar software malicioso y otros tipos de amenazas, y los comparte automáticamente con la comunidad de seguridad.

Para ver los informes de VirusTotal, tendrás que enviar los hashes de los archivos adjuntos, las direcciones IP o los dominios a VirusTotal. 

Al utilizar VirusTotal, aceptas que se apliquen los Términos del Servicio y la Política de Privacidad de VirusTotal a los datos enviados y que VirusTotal pueda compartir dichos datos con la comunidad de seguridad.

Preguntas frecuentes

¿Hay algún coste adicional por usar la versión estándar de los informes de VirusTotal?

No. La versión estándar de los informes de VirusTotal está disponible para administradores que tienen el privilegio Centro de alertas y que utilizan una de las siguientes ediciones: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard y Education Plus.

Si quieres mejorar la experiencia y tu capacidad de decisión e investigación mediante el contexto avanzado de las amenazas y la reputación, necesitarás una suscripción de pago a VirusTotal Enterprise

¿La experiencia es diferente en el caso de los clientes de pago de VirusTotal?

Sí. Si tienes una suscripción de pago a VirusTotal, también llamada "VirusTotal Enterprise", verás los resultados mejorados en el Centro de alertas sin que afecte a tu cuota de VirusTotal. La cuota solo se aplica al abrir las páginas de virustotal.com.

¿Cómo puedo suscribirme a VirusTotal Enterprise para poder obtener la versión mejorada de los informes de VirusTotal?

Para obtener más información sobre VirusTotal Enterprise y solicitar una prueba, consulta el resumen de los servicios en el sitio web de VirusTotal. Para registrarte en VirusTotal Enterprise, envía este formulario.

Además de la versión mejorada de los informes de VirusTotal, ¿la suscripción a VirusTotal Enterprise tiene otras ventajas?

Sí. Con VirusTotal Enterprise, puedes implementar otros casos prácticos de especial relevancia para centros de operaciones de seguridad, equipos de servicios de emergencias informáticas, equipos de respuesta a incidentes y unidades de inteligencia contra amenazas: 

  • Enriquecimiento automatizado de la telemetría de seguridad: puedes clasificar alertas, descartar falsos positivos, confirmar verdaderos positivos y consultar la correlación de confianza.
  • Respuesta a incidentes y análisis forense: incluye el triaje de las alertas de operaciones de seguridad, el análisis y el contexto de los incidentes, el descubrimiento de artefactos y la identificación de IOC.
  • Inteligencia sobre amenazas y búsqueda avanzada: incluye el descubrimiento de amenazas desconocidas, la monitorización de campañas de amenazas, el seguimiento de adversarios, la identificación preventiva de IOC, la exploración del panorama de amenazas y el conocimiento de la situación.
  • Seguimiento de las campañas de suplantación de identidad (phishing), antifraude, marcas e infraestructuras corporativas: incluye el seguimiento de las campañas de suplantación de identidad, la disección de troyanos bancarios y de ladrones de información, la monitorización de la suplantación de identidad de marcas, la distribución de software malicioso y la identificación de usos inadecuados de las infraestructuras corporativas.
  • Equipo rojo y piratería ética: incluye el reconocimiento y la recogida pasiva de huellas digitales, la simulación de incumplimientos y ataques, y la validación de la pila de seguridad.
  • Priorización de la vulnerabilidad: incluye las estrategias inteligentes de aplicación de parches en función de los riesgos, la supervisión de las vulnerabilidades en el entorno y el mapeo de la explotación de la vulnerabilidad por parte de los actores de la amenaza.

Para obtener más información sobre cómo puede mejorar VirusTotal Enterprise tus operaciones de seguridad, consulta la descripción general de VirusTotal 360. También puedes obtener más información poniéndote en contacto con nuestros especialistas de VirusTotal.

¿Se comparten los datos con los informes de VirusTotal sin acciones del administrador?

No. Toda la funcionalidad se basa en que tu administrador seleccione ver el informe de VirusTotal. Solo después de que realice esta acción, el hash del archivo, el dominio o la dirección IP se comparten con VirusTotal para solicitar el informe de evaluación de riesgos de la entidad seleccionada.

Si soy cliente de VirusTotal Enterprise, ¿se aplica mi cuota al ver los informes de VirusTotal dentro del Centro de alertas?

No. La apertura de informes de VirusTotal dentro del Centro de alertas no cuenta para tu cuota de VirusTotal Enterprise. Si un administrador abre el sitio web de VirusTotal para hacer más análisis desde el Centro de alertas, eso contaría para la cuota estándar de la misma manera que visitar directamente virustotal.com.

¿Se comparten los archivos?

No. Solo se envían a VirusTotal los hashes de los archivos.

¿Se comparten las direcciones de correo?

No. Sólo se envía a VirusTotal la parte del dominio de la dirección de correo.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
11639645173731481688
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false