He encontrado el antivirus gratis definitivo para comprobar si han infectado tu ordenador
Un desarrollador ha publicado en GitHub una de las mejores herramientas que puedes utilizar si quieres saber qué procesos pueden ser maliciosos en tu ordenador.
Existen muchísimas herramientas para identificar si tienes un malware en tu ordenador, aunque la mayoría suelen ser privativas, sin poder revisar su código para revisar que este sea seguro.
Aunque, afortunadamente, también existen algunas de código abierto que pueden ser un gran complemento a las tradicionales, independientemente de que uses Linux, Windows o macOS.
Una de las últimas que he probado se llama Ghost, una herramienta desarrollada por pandaadir05 y disponible en GitHub desde este enlace –es importante no confundirla con el malware GhostRAT o con Ghost Spectre, una versión ligera de Windows–.
Ghost funciona como una herramienta para identificar lo que se conoce como inyección de procesos, es decir, la introducción de códigos en el espacio de direcciones que otro proceso que ya está corriendo.
Con ello, se pueden escalar privilegios fácilmente en la cuenta del usuario, lo que implicaría un gran peligro para la seguridad del ordenador; para evitar eso, Ghost escanea procesos y busca patrones extraños en la memoria o signos de que ha existido manipulación.
Aunque pueda ser una herramienta complicada si no estás familiarizado con el código en Rust o nunca has usado la terminal, lo cierto es que es muy fácil de usar gracias a su Interfaz de Usuario de Texto (TUI).
Por qué Ghost es diferente a todo lo que he probado
En el campo de la ciberseguridad, una herramienta como Ghost es esencial por varias cuestiones, entre ellas la capacidad de identificar qué procesos en memoria pueden ser maliciosos, buscando patrones repetitivos que indiquen eso.
Como cualquier herramienta de este tipo, puede dar algún que otro falso positivo, aunque sirve a la perfección para identificar directorios o archivos que podrían esconder algo dañino para tu PC.
A diferencia de otros, aquí se establecen las reglas YARA por defecto, lo que implica que tendrás muy buena protección contra familias de malware comunes, así como patrones genéricos de código en shell y técnicas de evasión.
Esto es vital para la seguridad de tu ordenador, ya que identifica perfectamente si algún proceso está intentando engañar a tu PC, aunque tampoco es infalible y tiene una tasa importante de falsos positivos.
Es algo que avisa el desarrollador y que he podido comprobar durante el lanzamiento de Ghost, ya que incluso se ha llegado a identificar a sí misma como un proceso malicioso, por cuestiones derivadas de un ligero error en el código.
Por fortuna, es de código abierto y su creador realiza cambios constantes, así que es un error que podría solucionarse en futuras actualizaciones.
Cómo configurar Ghost para identificar procesos sospechosos
Tal y como asegura su desarrollador, la mejor versión de Ghost que puedes usar es la creada para Windows, aunque también está disponible en Linux y macOS, en este último con algunas limitaciones.
Al ser un proyecto en constante evolución, es posible que encuentre algún que otro error; sin embargo, como detalla el autor, tendrás siempre la garantía de que las cuestiones críticas de seguridad se actualizan en una semana como máximo.
La versión de Ghost que yo he usado ha sido en Windows 11, con la TUI y la opción CLI, tanto si prefieres una interfaz algo más accesible como si optas por la línea de comandos, respectivamente.
En ambos casos, necesitarás tener instalada la última versión del lenguaje de programación Rust, a la que puedes acceder desde este enlace. Además de esto, también tendrás que instalar la última versión de Visual Studio desde aquí.
A partir de aquí, simplemente tendrás que cambiar a la ubicación del directorio con el comando cd ghost y, una vez dentro, construir la herramienta mediante el comando cargo build --release.
Una vez tengas esto, para comenzar a utilizar la TUI, con un panel de control con estadísticas en directo, el historial de detección y una interfaz, escribe el comando cargo run --bin ghost-tui --release.
Durante las pruebas, la TUI dio algún que otro problema, así que siempre conviene saber cómo acceder mediante CLI; para ejecutar Ghost desde aquí, solo cambia ghost-tui por ghost-cli.
Dentro del propio repositorio de GitHub, tendrás los comandos necesarios si necesitas que la herramienta realice una monitorización continua, se centre en un proceso o te muestre los resultados en un JSON.