Análisis de software malicioso en archivos

Pasos para diagnosticar y eliminar software malicioso (malware) en archivos

Problema

Una persona en riesgo sospecha que un archivo puede ser software malicioso.

Solución

Reacción

En primer lugar, es importante advertirte que bajo ningún concepto ejecutes o abras el archivo sospechoso.

Los software maliciosos se camuflan usando extensiones de archivos comúnmente utilizados, como .pdf, .doc, .exe, etc. El software malicioso se instala en el sistema cuando abres el archivo. Algunas veces, los archivos son auto-ejecutables y se instalan sin intervención humana.

Detectar si hay virus en un archivo

Instala la versión gratuita de Malwarebytes, disponible para Windows, macOS, Android e iOS. Ejecuta MalwareBytes para que escanee el sistema. Cuando termines de usarlo, recuerda desinstalarlo.

También puedes escanear el sistema con el antivirus de confianza que tengas instalado en tu sistema. Recuerda que tiene que estar actualizado para detectar el software malicioso más moderno.

Si no tienes ningún antivirus instalado o no quieres instalar ninguno, puedes analizar el archivo en un antivirus en línea. Los archivos que se suben para analizar pueden ser compartidos con empresas de antivirus y otras, por lo que no se recomienda subir material sensible o que contenga información personal identificable.

• Virus total
• Metadefender: archivos, URLs y direcciones IP
• Hybrid analysis

Si el antivirus en línea no detecta software malicioso en el fichero, no significa necesariamente que esté libre de virus. Si todavía tienes sospechas, habrá que derivarte a una técnica que te ayude a realizar un análisis más exhaustivo.

En caso de que el archivo efectivamente tenga software malicioso es imprescindible borrarlo de manera segura.

• GNU/Linux: con el comando srm se reescribe el archivo:

    $ srm -vz /ruta/archivo.pdf
  

• Windows: descarga Eraser y sigue estas instrucciones
• macOS: borra el archivo y vacía la papelera o usa el comando:

    $ rm -P /ruta/archivo.pdf
  

• Android: utiliza la aplicacion Shreddit - Data Eraser
• iOS: borra el archivo. En el explorador de archivos selecciona la opción “Archivos borrados recientemente” y vuélvelo a borrar. Revisa que también se borre del iCloud y otras cuentas en la nube.

También puedes borrar archivos utilizando la aplicación Bleachbit, disponible para GNU/Linux, Windows y macOS.

Prevención / Sensibilización

• No descargues ni abras archivos si no conoces quién los envía o si desconfías de ellos por otros motivos
• Instala un único antivirus de confianza y garantiza que esté actualizado.
• Activa la opción de que se muestre la extensión real de los archivos (instrucciones para Windows).

Comentarios

• Revisar los antivirus recomendados con organizaciones de seguridad digital (van cambiando).

Enlaces de interés

• Antivirus, detectar y limpiar software malicioso.
• Contraseñas seguras.
• Resetear un iPhone.
• Resetear un Android.