El investigador de seguridad Brandon Dixon ha advertido que los creadores de software malicioso están aprovechando una herramienta de la marca Google para perfeccionar sus proyectos. Tras una extensa investigación sobre el antivirus online VirusTotal, Nixon ha determinado que el servicio se utiliza como un verdadero campo de pruebas para crear virus indetectables.
Esta irónica utilidad se lleva sospechando desde hace tiempo, pero el investigador no ha levantado la voz de alarma hasta amasar suficientes registros para demostrar el problema. La investigación de Dixon se basa en el seguimiento de los códigos derivados de la IP (hashes) que identifican a cada usuario, los cuales están disponibles públicamente para los suscriptores del plan profesional de VirusTotal.
Dixon lleva varios años utilizando esta técnica para monitorizar los metadatos de cada archivo subido a la web, concluyendo en la identificación de varios grupos de hackers que han utilizado el servicio para refinar el código de un virus. A lo largo del tiempo, el investigador ha detectado sucesivas versiones de un mismo software que con cada aparición disparaba un número menor de alertas en el antivirus.
El investigador explica que en un principio los grupos de hackers no parecían ser conscientes de la monitorización, pero que con el tiempo comenzaron a intentar enmascarar sus identidades. Según Dixon, los descuidos iniciales en los envíos sugieren que los hackers detectados no cuentan con demasiada experiencia. En todo caso, el investigador aclara en su blog: "Aunque no puedo decir por qué estos actores utilizan VirusTotal, puedo decir al 100% que lo hacen".
La empresa española Hispasec Sistemas lanzó VirusTotal en 2004 como una solución online para analizar URLs o archivos sospechosos en busca de virus informáticos. Google adquirió la plataforma en 2012 manteniendo la independencia del proyecto, pero aportando al servicio la formidable infraestructura de la firma de Mountain View.
Esta irónica utilidad se lleva sospechando desde hace tiempo, pero el investigador no ha levantado la voz de alarma hasta amasar suficientes registros para demostrar el problema. La investigación de Dixon se basa en el seguimiento de los códigos derivados de la IP (hashes) que identifican a cada usuario, los cuales están disponibles públicamente para los suscriptores del plan profesional de VirusTotal.
Dixon lleva varios años utilizando esta técnica para monitorizar los metadatos de cada archivo subido a la web, concluyendo en la identificación de varios grupos de hackers que han utilizado el servicio para refinar el código de un virus. A lo largo del tiempo, el investigador ha detectado sucesivas versiones de un mismo software que con cada aparición disparaba un número menor de alertas en el antivirus.
El investigador explica que en un principio los grupos de hackers no parecían ser conscientes de la monitorización, pero que con el tiempo comenzaron a intentar enmascarar sus identidades. Según Dixon, los descuidos iniciales en los envíos sugieren que los hackers detectados no cuentan con demasiada experiencia. En todo caso, el investigador aclara en su blog: "Aunque no puedo decir por qué estos actores utilizan VirusTotal, puedo decir al 100% que lo hacen".
La empresa española Hispasec Sistemas lanzó VirusTotal en 2004 como una solución online para analizar URLs o archivos sospechosos en busca de virus informáticos. Google adquirió la plataforma en 2012 manteniendo la independencia del proyecto, pero aportando al servicio la formidable infraestructura de la firma de Mountain View.
si lo de la frase esa de "google hasta en la sopa"... no falta ná...
Salu2
Además, ellos mismos indican en su Acerca de... que usar su servicio como sistema de comparativa/detección de malware por parte de antivirus es una mala idea:
https://www.virustotal.com/es/about/
noticia_los-hackers-utilizan-virustotal-de-google-como-campo-de-pruebas-para-refinar-virus_24903
Dice que hay 1 virus:
Yandex Safebrowsing Malware site