El sitio VirusTotal de Google puede ser muy útil si estás preocupado sobre algún archivo con malware, tan solo tienes que subir el archivo y docenas de herramientas antivirus comprobarán si es malicioso o no.
Sin embargo, ahora es claro que este sitio puede dificultar tanto como ayudar. Una reciente investigación sobre seguridad ha detectado que varios equipos grandes de hacking están usando VirusTotal para probar los ataques antes de su lanzamiento, dos de ellos vinculados a las operaciones patrocinadas por el estado americano.
Ellos efectivamente no la tratan como una herramienta de depuración – si no como un escáner que detecta un virus antes de su lanzamiento, los desarrolladores retocan su código hasta que logren saltarse esta herramienta. Algunos grupos creadores de malware son más inteligentes que los demás acerca de ocultar sus pistas, y el descubrimiento de esta investigación puede conseguir los equipos menos inteligentes para enmascarar sus actividades.
Sin embargo, las revelaciones aún podrían ayudar a los productores de Google y de software de seguridad, para ir capturan el abuso de servicios de prueba por lo que es más fácil detectar comportamientos sospechosos; incluso podrían prevenir los ataques mediante el seguimiento del código y la construcción de nuevas alertas.
Nuestro consejo es que tengas mucho cuidado con los archivos y sitios web que desconoces, incluso si sus aplicaciones antivirus le dicen que todo esta correcto.
Vía: Wired
Pingback: Bitacoras.com