A algunos les sonará la herramienta VirusTotal, una web creada por un informático español a la que pueden subirse archivos para comprobar si están infectados con algún virus. Pues bien, a partir de ahora, es posible también consultar otra herramienta de este tipo desarrollada por el gobierno estadounidense, que analiza archivos y direcciones web en busca de contenido malicioso en un intento por «democratizar la seguridad».
Desde noviembre de 2023, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) puso a disposición de administraciones públicas y agencias del país la herramienta «Malware Next-Gen», con la que examinar archivos sospechosos.
Tras la experiencia exitosa durante este periodo con la plataforma, CISA ha decidido hacer la herramienta de uso público. El requisito para poder usarla es el de registrarse en su web y consentir el rastreo de las actividades del usuario en ella. Ojo, el usuario tiene que ser autorizado por la agencia, por lo que es probable que solo puedas acceder el envío anónimo de archivos (sin derecho a análisis).
Desde que obtuvieron acceso a la plataforma el pasado año, los funcionarios estadounidenses solicitaron el análisis de hasta 1.600 archivos, de los cuales unos 200 dieron positivo en software malicioso.
«Malware Next-Gen es un importante avance en el compromiso de CISA de mejorar la ciberseguridad nacional», indicó el subdirector ejecutivo de Ciberseguridad de CISA, Eric Goldstain, en un comunicado publicado el pasado 10 de abril.
«Nuestro nuevo sistema automatizado permite a los analistas de búsqueda de amenazas de ciberseguridad de CISA analizar, correlacionar, enriquecer datos y compartir conocimientos sobre amenazas cibernéticas con socios. Facilita y respalda una respuesta rápida y eficaz a las amenazas cibernéticas en evolución y, en última instancia, salvaguarda la infraestructura y los sistemas críticos», añade el subdirector.
«Todas las organizaciones, investigadores de seguridad e individuos están animados a registrarse y enviar malware sospechoso a este nuevo sistema automatizado para el análisis CISA», recoge el texto, invitando así a cualquier persona a servirse de este recurso.
Cuidado con la información privada en archivos enviados
Según el portal de CISA, el análisis de los archivos se realiza mediante una combinación de herramientas de análisis estáticas y dinámicas en un entorno seguro. Los resultados del diagnóstico serán ofrecidos en formatos PDF y STIX 2.1.
Las instrucciones de uso hacen hincapié en un aspecto, y es en el de no enviar ninguna información clasificada o privada al sistema. CISA advierte de que los usuarios no podrán tener «expectativas razonables de privacidad con respecto a las comunicaciones o los datos que transitan o se almacenan en este sistema de información».
Es decir, el gobierno estadounidense se reserva el derecho a usar todos los datos de los archivos enviados según su criterio. Además, cualquier información obtenida a partir de los análisis realizados con esta plataforma podrán ser utilizados por parte del gobierno para el desarrollo de leyes o para tomar cualquier tipo de medidas.
También es posible hacer un envío de manera anónima, es decir, sin registrarse. Pero esto implicará no recibir resultados sobre el análisis realizado, por lo que el usuario no sabrá si el archivo contiene malware o no.
La herramienta puede ser muy útil tanto para profesionales del sector de la ciberseguridad como para individuos que sospechen de algún archivo descargado de Internet.
Fuente: adslzone
