{"id":15594,"date":"2019-10-24T08:41:16","date_gmt":"2019-10-24T14:41:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15594"},"modified":"2019-11-22T02:45:08","modified_gmt":"2019-11-22T08:45:08","slug":"open-tip","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/open-tip\/15594\/","title":{"rendered":"Threat Intelligence Portal: la necesidad de profundizar"},"content":{"rendered":"

Entiendo perfectamente que para el 95 % de los lectores, esta publicaci\u00f3n no va a resultar \u00fatil. Pero al 5 % restante, le puede simplificar su semana laboral (y muchas semanas laborales m\u00e1s). Es decir, tenemos buenas noticias para los expertos en ciberseguridad (equipos SOC, investigadores independientes y aficionados a la tecnolog\u00eda): las herramientas que cotidianamente usan nuestros p\u00e1jaros carpinteros<\/a> y el equipo de GReAT para seguir generando la mejor investigaci\u00f3n de amenazas cibern\u00e9ticas del mundo<\/a> ya est\u00e1 disponible para todos de modo gratuito<\/strong>, con la versi\u00f3n lite<\/em> de nuestro Threat Intelligence Portal<\/a>, tambi\u00e9n llamado TIP para acortar. Dicho esto, no olvides a\u00f1adir este texto a tus marcadores para leerlo despu\u00e9s.<\/p>\n

El Threat Intelligence Portal resuelve dos problemas principales de los expertos de ciberseguridad. En primer lugar: \u201c\u00bfCu\u00e1l de estos cientos de archivos sospechosos deber\u00eda elegir primero?\u201d y, segundo, \u201cBueno, mi antivirus dice que el archivo est\u00e1 limpio, \u00bfqu\u00e9 sigue?\u201d.<\/p>\n

\"Lanzamos<\/p>\n

A diferencia de los \u201ccl\u00e1sicos\u201d productos de tipo Endpoint Security<\/a>,\u00a0 que arrojan un veredicto conciso sobre el car\u00e1cter peligroso\/seguro del objeto, las herramientas anal\u00edticas integradas en Threat Intelligence Portal<\/a> ofrecen informaci\u00f3n detallada sobre cu\u00e1n<\/em> sospechoso es un archivo y en qu\u00e9<\/em> aspectos espec\u00edficos<\/em>. Y no solo los archivos. Hashes<\/em>, direcciones IP y URL tambi\u00e9n pueden analizarse. Nuestra nube<\/a> analiza r\u00e1pidamente todos estos art\u00edculos y los resultados de cada uno vuelven en bandeja de plata: qu\u00e9 tienen de malo (en caso de que lo sean), cu\u00e1n infrecuente es la infecci\u00f3n, a qu\u00e9 amenazas se asemejan remotamente siquiera<\/em>, qu\u00e9 herramientas se usaron para crearlo, etc. Adem\u00e1s, los archivos se ejecutan en nuestra sandbox<\/em> patentada<\/a> para la nube, y los resultados estar\u00e1n disponibles en un par de minutos.<\/p>\n

\"\" \"\"<\/p>\n

\"\"<\/p>\n

Ya puedo o\u00edr a ese 5 % gritar: \u201c\u00a1Eso es VirusTotal!\u201d<\/p>\n

Bueno, s\u00ed y no.<\/p>\n

Por un lado, el objetivo es el mismo: otorgar a los especialistas herramientas adicionales para analizar un incidente en concreto y tomar una decisi\u00f3n informada. Por el otro, nuestra estrategia es completamente diferente.<\/p>\n

VirusTotal se concibi\u00f3 como un simple multiesc\u00e1ner que agrega varios motores de antivirus y lo alimenta con archivos subidos por los usuarios. Por ello, es frecuente que se levante la acusaci\u00f3n \u201cno detectas el archivo X\u201d contra los proveedores, entre los que nos incluimos; pero ser\u00eda m\u00e1s preciso decir que no detectamos X con un esc\u00e1ner de archivos tradicional<\/em>. Como se demuestra m\u00e1s tarde, lo detectamos mediante otras herramientas. Pero en VirusTotal solo ver\u00e1s eso. Evidentemente, en VirusTotal tambi\u00e9n han aparecido las herramientas adicionales, pero el objetivo general se centra en la amplia cobertura de motores que utilizan una tecnolog\u00eda muy conservadora, creada hace m\u00e1s de 30 a\u00f1os.<\/p>\n

Como expertos en el an\u00e1lisis profundo de amenazas complejas, nos esforzamos para que este tipo de an\u00e1lisis en profundidad<\/em> pueda estar disponible a toda la comunidad de especialistas. El \u00fanico motor que analiza objetos en el Threat Intelligence Portal pertenece a la empresa que lleva mi apellido. Y resulta ser la mejor del mundo<\/a>. Combina docenas de tecnolog\u00edas de an\u00e1lisis avanzado (como esta<\/a>, esta otra<\/a> o esta<\/a>, etc<\/a>.) y te permite echar un vistazo a los resultados detallados. Desde luego, en comparaci\u00f3n con la parte de nuestro motor que reside en VirusTotal, TIP ofrece un nivel de detecci\u00f3n muy diferente.<\/p>\n

Adem\u00e1s, puede merecer la pena analizar los archivos con VirusTotal tambi\u00e9n, una segunda, tercera e, incluso, cuarta opci\u00f3n nunca est\u00e1 de m\u00e1s. Pero es de vital importancia saber c\u00f3mo sopesar estas opiniones. Por cierto, si alguna vez decidimos ampliar Threat Intelligence Portal con informaci\u00f3n producto de una colaboraci\u00f3n con otros proveedores, nuestro debido cuidado ser\u00e1 a\u00fan m\u00e1s estricto.<\/p>\n

Otra diferencia entre el Threat Intelligence Portal y VirusTotal es\u2026 \u00bfc\u00f3mo podr\u00eda describirlo?\u2026 la distribuci\u00f3n limitada de informaci\u00f3n<\/em>. Los archivos subidos a VirusTotal est\u00e1n disponibles a un amplio abanico de suscriptores, mientras que con nuestro Theat Intelligence Portal no hay suscriptores con acceso a los archivos de otros usuarios.<\/p>\n

Y hablando de suscripciones:<\/p>\n

Hay una versi\u00f3n de pago<\/a> mucho m\u00e1s rica de Threat Intelligence Portal; esto se debe en parte al acceso a los informes detallados sobre las ciberamenazas detectadas que escriben nuestros analistas m\u00e1s sobresalientes. Y, si resulta que un archivo subido se asemeja a, por ejemplo, un objeto conocido de malware<\/em> financiero, en la versi\u00f3n de pago estar\u00e1 disponible la informaci\u00f3n m\u00e1s detallada y actual sobre c\u00f3mo sus desarrolladores malintencionados atacan a las v\u00edctimas, qu\u00e9 herramientas utilizan y mucho m\u00e1s.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hemos generado una versi\u00f3n gratuita de nuestro Threat Intelligence Portal para un an\u00e1lisis detallado de las posibles amenazas.<\/p>\n","protected":false},"author":13,"featured_media":15602,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[3360,629,3809,3196],"class_list":{"0":"post-15594","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-inteligencia-de-amenazas","11":"tag-productos","12":"tag-sandbox","13":"tag-threat-intelligence"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/open-tip\/15594\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/open-tip\/16812\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/open-tip\/14201\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/open-tip\/18800\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/open-tip\/16845\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/open-tip\/19509\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/open-tip\/18160\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/open-tip\/23890\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/open-tip\/6571\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/open-tip\/29036\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/open-tip\/12460\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/open-tip\/12495\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/open-tip\/11359\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/open-tip\/21611\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/open-tip\/26031\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/open-tip\/24740\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/open-tip\/19266\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/open-tip\/23581\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/open-tip\/23428\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/inteligencia-de-amenazas\/","name":"inteligencia de amenazas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=15594"}],"version-history":[{"count":7,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15594\/revisions"}],"predecessor-version":[{"id":15753,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15594\/revisions\/15753"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/15602"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=15594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=15594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=15594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}