Los hackers utilizan VirusTotal de Google como campo de pruebas para refinar virus

Ricardo Cambre
27 9 30
Noticias » Internet
El investigador de seguridad Brandon Dixon ha advertido que los creadores de software malicioso están aprovechando una herramienta de la marca Google para perfeccionar sus proyectos. Tras una extensa investigación sobre el antivirus online VirusTotal, Nixon ha determinado que el servicio se utiliza como un verdadero campo de pruebas para crear virus indetectables.

Esta irónica utilidad se lleva sospechando desde hace tiempo, pero el investigador no ha levantado la voz de alarma hasta amasar suficientes registros para demostrar el problema. La investigación de Dixon se basa en el seguimiento de los códigos derivados de la IP (hashes) que identifican a cada usuario, los cuales están disponibles públicamente para los suscriptores del plan profesional de VirusTotal.

Dixon lleva varios años utilizando esta técnica para monitorizar los metadatos de cada archivo subido a la web, concluyendo en la identificación de varios grupos de hackers que han utilizado el servicio para refinar el código de un virus. A lo largo del tiempo, el investigador ha detectado sucesivas versiones de un mismo software que con cada aparición disparaba un número menor de alertas en el antivirus.

El investigador explica que en un principio los grupos de hackers no parecían ser conscientes de la monitorización, pero que con el tiempo comenzaron a intentar enmascarar sus identidades. Según Dixon, los descuidos iniciales en los envíos sugieren que los hackers detectados no cuentan con demasiada experiencia. En todo caso, el investigador aclara en su blog: "Aunque no puedo decir por qué estos actores utilizan VirusTotal, puedo decir al 100% que lo hacen".

La empresa española Hispasec Sistemas lanzó VirusTotal en 2004 como una solución online para analizar URLs o archivos sospechosos en busca de virus informáticos. Google adquirió la plataforma en 2012 manteniendo la independencia del proyecto, pero aportando al servicio la formidable infraestructura de la firma de Mountain View.
30 comentarios
  1. juas!, google apoyando (indirectamente) hasta en la creación de troyanos! XD

    si lo de la frase esa de "google hasta en la sopa"... no falta ná...
  2. Esto no es nada nuevo, se sabia que se usaba como campo de pruebas desde bastante antes xDD

    Salu2
  3. Virustotal es una creación española
  4. Crackers, por favor, crackers.
  5. Pues no ha descubierto nada nuevo precisamente. De todas formas, Virustotal solo analiza las muestras contra los motores antivirus de forma estática (base de firmas). No realiza análisis dinámicos ni tiene en cuenta muchas otras funcionalidades que incorporan los antivirus actualmente.

    Además, ellos mismos indican en su Acerca de... que usar su servicio como sistema de comparativa/detección de malware por parte de antivirus es una mala idea:

    https://www.virustotal.com/es/about/
  6. Sorpresa 0
  7. Pues vaya ...
  8. Que problema!!!!. Menos mal que nunca me han gustado los antivirus Free Online!!! [toctoc]
  9. Pues analizando en esa web la direccion:
    noticia_los-hackers-utilizan-virustotal-de-google-como-campo-de-pruebas-para-refinar-virus_24903

    Dice que hay 1 virus:
    Yandex Safebrowsing Malware site
  10. Y ahora que? Se supone que VirusTotal podrá hacer algo para que no utilicen su plataforma con esos fines... o no?
Ver más comentarios »