Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Hackers usan antivirus de Google

Hackers usan antivirus de Google 04.SEP.14

Gianfranco Lemmo
Fundador WebBizarro

El sitio VirusTotal, adquirido por Google hace un par de años, permite subir archivos para que puedan ser analizados por virus u otro tipo de malware usando herramientas de varias compañías de seguridad. El problema es que el mismo servicio estarían usando los creadores de software malicioso para asegurarse de que sus aplicaciones no sean identificas como dañinas antes de iniciar un ataque.

En realidad, el uso de antivirus como herramienta de debugging no es del todo nuevo, pero gracias a VirusTotal el proceso es ahora mucho más sencillo, y hasta estaría siendo usado por grupos con apoyo gubernamental. Por ejemplo, el investigador de seguridad Brandon Dixon dice haber observado al grupo Comment Crew, originario de China, modificando software línea por línea hasta que no pueda ser identificado como maligno. Otro grupo que estaría usando el servicio vendría de Irán, y curiosamente, estaría usando la misma dirección de IP para conectarse al sitio cada vez que desea usar el servicio.

Lo más curioso de todo es que estos grupos parecen desconocer que la información y estadísticas de VirusTotal están disponibles abiertamente. Esto permitiría que las compañías de seguridad implementen protecciones contra nuevo virus antes de que los ataques puedan expandirse sin control.