{"id":40095,"date":"2022-01-20T08:31:38","date_gmt":"2022-01-20T08:31:38","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/hackeo-virustotal-robo-datos\/"},"modified":"2022-01-20T08:31:38","modified_gmt":"2022-01-20T08:31:38","slug":"hackean-a-virustotal-y-google-no-impide-el-acceso-a-los-datos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/01\/20\/hackean-a-virustotal-y-google-no-impide-el-acceso-a-los-datos\/","title":{"rendered":"Hackean a VirusTotal y Google no impide el acceso a los datos"},"content":{"rendered":"<div never readability=\"12\">\n<p><strong>VirusTotal<\/strong> es conocido por ser el mayor antivirus online. Es un servicio gratuito y muy \u00fatil para poder analizar si una URL puede ser un peligro, tener malware o tratarse de Phishing, por ejemplo. Sin embargo ahora un grupo de investigadores de seguridad ha logrado hackear esta plataforma y acceder a una gran cantidad de credenciales de inicio de sesi\u00f3n que hab\u00edan sido robadas. Y esto es un problema importante.<\/p>\n<\/div>\n<div readability=\"60.602487562189\"><span readability=\"22\"><\/p>\n<h2>Explotan credenciales robadas en VirusTotal<\/h2>\n<p>Esto ha sido descubierto por el grupo de seguridad inform\u00e1tica <strong>SafeBreach<\/strong>. Han descubierto un m\u00e9todo a trav\u00e9s del cual pueden recopilar enormes cantidades de credenciales de inicio de sesi\u00f3n robadas simplemente con realizar b\u00fasquedas en VirusTotal. De hecho, han podido acceder a un mill\u00f3n de credenciales que hab\u00edan sido extra\u00eddas previamente.<\/p>\n<p>Estas credenciales son extra\u00eddas a trav\u00e9s de billeteras de criptomonedas sin cifrar y diferentes variedades de malware. Para llevar a cabo este hackeo, los investigadores utilizaron simplemente una <strong>licencia de VirusTotal<\/strong> y sus propias herramientas. Lo que buscaban con esto era averiguar qu\u00e9 podr\u00eda averiguar un pirata inform\u00e1tico si tuviera esa licencia de este antivirus online.<\/p>\n<p>Esta investigaci\u00f3n se bas\u00f3 en el <strong>m\u00e9todo Google Hacking<\/strong>. Lo que hacen es buscar sitios web que son vulnerables, dispositivos IoT y cualquier fuga de datos. En su informe mostraron que los piratas inform\u00e1ticos recopilan credenciales de varias plataformas, como pueden ser foros o navegadores, y las escriben en un nombre de archivo codificado, por ejemplo, all_credentials.txt.<\/p>\n<p><\/span> <span readability=\"40.025917926566\"> <\/p>\n<p>Posteriormente, ese archivo se extrae en un<strong> servidor controlado por los atacantes<\/strong>. Estos investigadores utilizaron diferentes herramientas de VirusTotal para encontrar archivos que tuvieran datos robados. Aseguran que es una t\u00e9cnica muy sencilla para robar esos datos de VirusTotal.<\/p>\n<p><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2022\/01\/hackean-a-virustotal-y-google-no-impide-el-acceso-a-los-datos.jpg\" loading=\"lazy\" class=\"aligncenter size-full wp-image-267422\" alt=\"El robo de datos en Internet muy presente\" width=\"1200\" height=\"664\"><\/p>\n<h2>Malware conocidos<\/h2>\n<p>Este grupo de investigadores de seguridad han usado algunas <strong>variedades de malware conocidas<\/strong>, como Azorult, RedLine Stealer o Raccoon Stealer. Tambi\u00e9n se basaron en foros para rastrear datos confidenciales que pudieran estar f\u00e1cilmente disponibles para cualquiera a trav\u00e9s de VirusTotal.<\/p>\n<p>A trav\u00e9s de estas t\u00e9cnicas, uniendo las diferentes variedades de malware y las <strong>herramientas propias de VirusTotal<\/strong>, lograron acceder a archivos con datos de cientos de v\u00edctimas, lo que inclu\u00eda tambi\u00e9n miles de contrase\u00f1as.<\/p>\n<p>\u00bfPor qu\u00e9 <strong>Google<\/strong> juega un papel fundamental aqu\u00ed? VirusTotal pertenece a Chronicle Security, que a su vez es una compa\u00f1\u00eda subsidiaria de Google. Los investigadores de seguridad detr\u00e1s de este informe alertaron al gigante de las b\u00fasquedas, pero Google, al menos por el momento, no ha eliminado esos datos y archivos.<\/p>\n<p>Esto significa que hoy en d\u00eda todo ese contenido sigue estando disponible para que un pirata inform\u00e1tico pueda acceder a ellos y utilizarlos de forma fraudulenta. Como hemos visto, las t\u00e9cnicas no son complejas y son accesibles para cualquiera que tenga licencia de VirusTotal y una serie de herramientas para ello.<\/p>\n<p>En definitiva, VirusTotal, el mayor antivirus online, ha sido hackeado por un grupo de investigadores de seguridad que ha demostrado c\u00f3mo es posible extraer una gran cantidad de datos y credenciales. Queda por ver si desde Google toman alg\u00fan tipo de acci\u00f3n para evitar que esto siga disponible para cualquiera. Puedes ver si realmente estamos <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/proteccion-red-antivirus-insuficiente\/\">protegidos solo con un antivirus en Internet<\/a>.<\/p>\n<p> <\/span><\/div>\n","protected":false},"excerpt":{"rendered":"<p>VirusTotal es conocido por ser el mayor antivirus online. Es un servicio gratuito y muy \u00fatil para poder analizar si una URL puede ser un peligro, tener malware o tratarse de Phishing, por ejemplo. Sin embargo ahora un grupo de investigadores de seguridad ha logrado hackear esta plataforma y acceder a una gran cantidad de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":40096,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/40095"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=40095"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/40095\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/40096"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=40095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=40095"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=40095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}