Any.Run: Análisis de malware en tiempo real con máquinas virtuales online
Cada vez que hablamos sobre malware, una de las primeras cosas que nos viene a la mente es «prevención». Nunca sufriremos los efectos de estos pequeños horrores digitales si nuestras defensas (y nuestra conducta) son lo suficientemente robustas, pero si el objetivo es conocer una variante de malware a fondo, en ciertas ocasiones hay que dejar que el Wookie gane… bajo condiciones especiales. Eso nos lleva a Any.Run, un nuevo servicio dedicado a ofrecer diferentes «cajas de arena» para que los usuarios lleven a cabo pruebas en tiempo real de sus muestras de malware, sin consecuencias negativas.
Muy lejos han quedado aquellas variantes originales de malware que simplemente presentaban alguna broma o declaración política (como la legalización de la marihuana en el virus Stoned). Hoy quieren robar tu identidad y tus criptomonedas, vaciar cuentas de banco y PayPal, hacer compras en línea a tu nombre, o directamente chantajearte para recuperar el acceso a archivos personales cifrados. A eso se suman las campañas financiadas por agencias gubernamentales, y los exploits convertidos en armas que causan estragos una vez filtrados. Los expertos en seguridad informática están con las manos llenas desde hace mucho tiempo, y el mercado trata de responder lanzando nuevas herramientas que hagan un poco más sencillo su trabajo, o como alternativa, más seguro y económico.
Así llegamos a Any.Run, un flamante servicio en línea que ofrece máquinas virtuales equipadas con rastreo de red y monitoreo de procesos. Uno de los aspectos más interesantes de Any.Run es que su funcionamiento es completamente interactivo, y permite tanto la carga de archivos locales como de aquellos recursos disponibles a través de una dirección URL. La edición gratuita de Any.Run es de libre acceso (sólo debemos crear una cuenta en la página oficial), aunque presenta algunas restricciones. Las más importantes son una interacción limitada a 60 segundos (más que suficiente para instalar y ejecutar un elemento malicioso en la máquina virtual), y el entorno en sí, basado en Windows 7 de 32 bits.
Si crees que Any.Run tiene lo que necesitas pero prefieres más tiempo y un entorno x64, entonces deberás adquirir uno de sus planes superiores, cuyo precio todavía se desconoce. De hecho, si te diriges ahora al portal oficial descubrirás que se encuentra en mantenimiento (una condición que limitó mis pruebas), o sea que no podrás ver los detalles de esos planes, ni crear una cuenta. Probablemente este sea el lado oscuro de Any.Run: Un simple detalle técnico te deja fuera del servicio, y disminuye su valor frente a alternativas locales.
Published at Mon, 12 Mar 2018 15:08:07 +0000
