n8n y VirusTotal: Crea tu Bot de Telegram para Análisis de Seguridad Automático en 2026

Este tutorial de n8n VirusTotal Telegram te enseña a automatizar el análisis de archivos y URLs sospechosas sin complicarte la vida. Aprenderás a crear tu propio bot de Telegram conectado con VirusTotal usando n8n, la herramienta de automatización de código abierto más potente de 2026. Ideal para profesionales de ciberseguridad, pentesters y entusiastas de la seguridad informática.Si quieres profundizar en automatización de ciberseguridad, también te puede interesar nuestro tutorial sobreherramientas de pentesting

¿Qué es n8n VirusTotal Telegram y por qué usarlo para ciberseguridad?

n8n es una plataforma de automatización de flujos de trabajo de código abierto que en 2026 se ha convertido en la herramienta preferida por profesionales de ciberseguridad. A diferencia de alternativas como Zapier o Make, n8n ofrece:

• Control total: Self-hosted para mantener tus datos sensibles seguros
• Sin límites de ejecuciones: Perfecto para automatizaciones de seguridad de alto volumen
• Integración con IA: Soporte nativo para LangChain y modelos LLM
• Flexibilidad total: Puedes usar JavaScript y Python para lógica personalizada
• Gratis y open source: Reduce costes operativos significativamente

En el ámbito de la ciberseguridad, n8n permite automatizar tareas como análisis de malware, escaneo de vulnerabilidades, respuesta a incidentes y mucho más.Requisitos previos

Antes de comenzar, asegúrate de tener:

1. Una cuenta en n8n (cloud.n8n.io) o una instalación self-hosted
2. Una API Key de VirusTotal (obténla gratis en virustotal.com)
3. Un bot de Telegram creado (habla con @BotFather en Telegram)
4. Conocimientos básicos de automatizaciones

Paso 1: Configurar tu cuenta de n8n

Si aún no tienes n8n instalado, tienes dos opciones:

Opción A: n8n Cloud (Recomendado para principiantes)

1. Ve a https://cloud.n8n.io y crea una cuenta
2. El plan gratuito incluye 5,000 ejecuciones al mes
3. No requiere instalación ni mantenimiento

Opción B: Self-hosted (Para máximo control)Si prefieres tener control total y mantener tus datos seguros:

# Instalación con Docker (recomendado)
docker run -it --rm \
  --name n8n \
  -p 5678:5678 \
  -v ~/.n8n:/home/node/.n8n \
  n8nio/n8n

O usando npm:

npm install n8n -g
n8n start

Paso 2: Crear tu Bot de Telegram

1. Abre Telegram y busca @BotFather
2. Envía el comando /newbot
3. Sigue las instrucciones y elige un nombre para tu bot
4. Guarda el Token que te proporciona (lo necesitarás más tarde)
5. Activa los mensajes entrantes con /setprivacy > Disable

Paso 3: Obtener tu API Key de VirusTotal

Copia tu clave API (el plan gratuito permite 500 consultas diarias)Paso 4: Construir el Workflow en n8n

Ahora viene la parte divertida: crear el flujo de trabajo automatizado.

4.1. Crear un nuevo Workflow

1. Accede a tu cuenta de n8n
2. Haz clic en «New Workflow»
3. Dále un nombre descriptivo: «Bot Telegram VirusTotal Analyzer»

4.2. Añadir el Trigger de Telegram

1. Busca y añade el nodo «Telegram Trigger»
2. Haz clic en «Create New Credentials»
3. Pega el Token de tu bot que obtuviste de BotFather
4. En «Updates» selecciona «Message»
5. Guarda y activa el trigger

4.3. Extraer la URL o mensaje del usuario

1. Añade un nodo «Code» (JavaScript)
2. Pega este código:

Ve a https://www.virustotal.com

Crea una cuenta o inicia sesión

Ve a tu perfil > API Key4.4. Conectar con VirusTotal

1. Añade un nodo «HTTP Request»
2. Configura los siguientes parámetros:

• Method: POST
• URL: https://www.virustotal.com/api/v3/urls
• Authentication: Header Auth
• Name: x-apikey
• Value: [Tu API Key de VirusTotal]

1. En el Body, selecciona «Form-URL-Encoded» y añade:

• Name: url
• Value: {{$json.url}}

4.5. Procesar la respuesta y enviarla a Telegram

1. Añade un nodo «Telegram» (Send Message)
2. Usa las credenciales que creaste antes
3. En Chat ID: {{$node["Code"].json["chatId"]}}
4. En Text, añade:

🔎 Análisis VirusTotal Completado

🎯 URL Analizada: {{$node[«Code»].json[«url»]}}

🚨 Resultados:
– Motores que detectaron amenaza: {{$json.data.attributes.stats.malicious}}
– Seguros: {{$json.data.attributes.stats.harmless}}
– Sospechosos: {{$json.data.attributes.stats.suspicious}}

🔗 Ver reporte completo:
https://www.virustotal.com/gui/url/{{$json.data.id}}Paso 5: Probar tu Bot

1. Activa el workflow en n8n (botón de activar en la esquina superior derecha)
2. Abre Telegram y busca tu bot
3. Envía una URL sospechosa, por ejemplo: http://example-malware.com
4. Espera unos segundos y recibirás el análisis completo

Mejoras y extensiones avanzadas

Analizar archivos adjuntos

Puedes extender este bot para analizar archivos. Solo necesitas:

1. Detectar cuando el usuario envía un archivo
2. Usar el endpoint /files de VirusTotal
3. Subir el archivo con una petición multipart/form-data

Añadir IA para análisis inteligente

Integra OpenAI o Claude para:

• Generar resúmenes del reporte
• Recomendar acciones basadas en la amenaza
• Crear alertas contextuales

Sistema de alertas múltiple

Configura notificaciones adicionales:

Email con Gmail o SendGrid

Slack para equipos de seguridad

Discord para comunidades

Webhooks personalizados

Base de datos de amenazas

Guarda los análisis en una base de datos:

• PostgreSQL con n8n
• Google Sheets para análisis rápido
• Airtable para dashboards visuales

Casos de uso prácticos

1. Análisis de phishing

Recibe correos sospechosos y analiza automáticamente los enlaces con este bot.

2. Monitoreo de URLs en redes sociales

Integra con Twitter/X API para analizar enlaces sospechosos en tiempo real.

3. SOC automatizado

Crea un mini Security Operations Center automatizando:

• Análisis de IOCs (Indicators of Compromise)
• Respuesta automática a incidentes
• Reportes programados

Consejos de seguridad y buenas prácticas

⚠️ Importante:

1. No compartas tu API Key: Usa variables de entorno en n8n
2. Límites de rate: VirusTotal gratis permite 500 consultas/día
3. Validación de entrada: Siempre valida las URLs antes de enviarlas
4. Logs seguros: No registres información sensible
5. Actualizaciones: Mantén n8n actualizado para parches de seguridad

#Problemas comunes y soluciones

El bot no responde

Solución:

• Verifica que el workflow esté activado
• Comprueba que el token de Telegram sea correcto
• Revisa que hayas desactivado privacy en BotFather

Error 401 en VirusTotal

Solución:

• Confirma que tu API Key sea válida
• Verifica que no hayas excedido el límite diario
• Asegúrate de usar el header x-apikey correctamente

El mensaje no muestra datos

Solución:

• Revisa la estructura JSON de la respuesta de VirusTotal
• Añade un nodo «Debug» para ver los datos
• Verifica las expresiones {{$json...}}

Conclusión

Felicidades! Has creado tu propio bot de análisis de seguridad automatizado con n8n, VirusTotal y Telegram. Esta herramienta es solo el comienzo de lo que puedes lograr con automatización en ciberseguridad.

Ventajas de esta solución:

• ✅ 100% gratuita con planes básicos
• ✅ Escalable y personalizable
• ✅ Open source y transparente
• ✅ Fácil de mantener
• ✅ Integrable con cientos de servicios

Próximos pasos

1. Mejora tu bot: Añade análisis de archivos y hashes
2. Integra más herramientas: Shodan, AlienVault OTX, AbuseIPDB
3. Crea un dashboard: Visualiza estadísticas de amenazas
4. Automatiza respuestas: Bloqueo automático de IPs maliciosas
5. Comparte tu trabajo: Publica tu workflow en la comunidad de n8n

Recursos adicionales

• Documentación oficial de n8n
• API de VirusTotal
• Telegram Bot API
• Comunidad n8n en Discord

¿Te ha gustado este tutorial? Comparte tus resultados y mejoras en los comentarios. Si quieres más tutoriales sobre n8n aplicado a ciberseguridad, súscribete para no perderte las próximas guías.

🔗 Tags: #n8n #VirusTotal #Telegram #Ciberseguridad #Automatización #Pentesting #SecurityBot #Tutorial2026