Hackean a VirusTotal y Google no impide el acceso a los datos

VirusTotal es conocido por ser el mayor antivirus online. Es un servicio gratuito y muy útil para poder analizar si una URL puede ser un peligro, tener malware o tratarse de Phishing, por ejemplo. Sin embargo ahora un grupo de investigadores de seguridad ha logrado hackear esta plataforma y acceder a una gran cantidad de credenciales de inicio de sesión que habían sido robadas. Y esto es un problema importante.

Explotan credenciales robadas en VirusTotal

Esto ha sido descubierto por el grupo de seguridad informática SafeBreach. Han descubierto un método a través del cual pueden recopilar enormes cantidades de credenciales de inicio de sesión robadas simplemente con realizar búsquedas en VirusTotal. De hecho, han podido acceder a un millón de credenciales que habían sido extraídas previamente.

Estas credenciales son extraídas a través de billeteras de criptomonedas sin cifrar y diferentes variedades de malware. Para llevar a cabo este hackeo, los investigadores utilizaron simplemente una licencia de VirusTotal y sus propias herramientas. Lo que buscaban con esto era averiguar qué podría averiguar un pirata informático si tuviera esa licencia de este antivirus online.

Esta investigación se basó en el método Google Hacking. Lo que hacen es buscar sitios web que son vulnerables, dispositivos IoT y cualquier fuga de datos. En su informe mostraron que los piratas informáticos recopilan credenciales de varias plataformas, como pueden ser foros o navegadores, y las escriben en un nombre de archivo codificado, por ejemplo, all_credentials.txt.

Posteriormente, ese archivo se extrae en un servidor controlado por los atacantes. Estos investigadores utilizaron diferentes herramientas de VirusTotal para encontrar archivos que tuvieran datos robados. Aseguran que es una técnica muy sencilla para robar esos datos de VirusTotal.

Malware conocidos

Este grupo de investigadores de seguridad han usado algunas variedades de malware conocidas, como Azorult, RedLine Stealer o Raccoon Stealer. También se basaron en foros para rastrear datos confidenciales que pudieran estar fácilmente disponibles para cualquiera a través de VirusTotal.

A través de estas técnicas, uniendo las diferentes variedades de malware y las herramientas propias de VirusTotal, lograron acceder a archivos con datos de cientos de víctimas, lo que incluía también miles de contraseñas.

¿Por qué Google juega un papel fundamental aquí? VirusTotal pertenece a Chronicle Security, que a su vez es una compañía subsidiaria de Google. Los investigadores de seguridad detrás de este informe alertaron al gigante de las búsquedas, pero Google, al menos por el momento, no ha eliminado esos datos y archivos.

Esto significa que hoy en día todo ese contenido sigue estando disponible para que un pirata informático pueda acceder a ellos y utilizarlos de forma fraudulenta. Como hemos visto, las técnicas no son complejas y son accesibles para cualquiera que tenga licencia de VirusTotal y una serie de herramientas para ello.

En definitiva, VirusTotal, el mayor antivirus online, ha sido hackeado por un grupo de investigadores de seguridad que ha demostrado cómo es posible extraer una gran cantidad de datos y credenciales. Queda por ver si desde Google toman algún tipo de acción para evitar que esto siga disponible para cualquiera. Puedes ver si realmente estamos protegidos solo con un antivirus en Internet.

Fuente: Redeszone