El malware es una de las mayores amenazas para Internet. Cada día aparecen nuevas y complejas piezas de software malicioso que buscan atacar a los usuarios con la mayor eficacia posible, sin embargo, diferentes empresas y organizaciones de seguridad desarrollan plataformas para combatir esta amenaza de la manera más eficaz posible.
Malware Investigator es una plataforma desarrollada por el FBI que busca poder detectar nuevas piezas de malware analizando su comportamiento desde unos servidores alojados en la nube. Cuando un usuario autorizado (por el momento es una plataforma limitada) envía un archivo, este se analiza y en un plazo de una hora recibe de vuelta y detallado documento con el comportamiento del archivo y las posibles amenazas que supone. También os puede interesar Portal Cautivo qué es y para qué sirve.
Según el último anuncio de la organización de seguridad estadounidense, el portal de investigación de malware de la organización (que hasta ahora únicamente estaba habilitado de forma privada) estará abierto a empresas privadas y a organizaciones sin ánimo de lucro de manera que todos puedan aprovechar lo mejor posible su potencial de análisis.
Por el momento esta herramienta únicamente funcionará con ejecutables, archivos PDF y un pequeño número limitado de archivos comunes para el sistema operativo Windows, sin embargo es posible que en poco tiempo se amplíe la compatibilidad a más extensiones que permita analizar un mayor rango de archivos y ser compatible con otros sistemas operativos como Android.
Para finalizar, otra función interesante que el FBI va a ofrecer es la posibilidad de utilizar su API para que terceras empresas implementen este software de investigación en sus herramientas, es decir, plataformas como VirusTotal podrían implementar esta herramienta y devolver al usuario un análisis de comportamiento junto a los resultados del análisis del archivo con las firmas de virus correspondientes.
Podemos acceder a este portal desde el siguiente enlace.
¿Qué opinas sobre la herramienta de investigación de malware del FBI? ¿Puede ser un buen software o esconderá algo entre sus líneas de la mano de la NSA?