El sitio VirusTotal de Google puede ser muy útil si estás preocupado por malware, sube un archivo y docenas de antivirus lo revisarán para ver si es malicioso. Sin embargo, ahora está claro que este sitio puede dañar tanto como ayudar. El investigador de seguridad Brandon Dixon ha encontrado a varios grandes equipos de hackers que usan VirusTotal para probar sus ataques antes de lanzarlos, incluyendo operaciones de doble vínculo patrocinadas por el estado. Efectivamente la tratan como una herramienta de depuración—si uno o más escáneres detectan un virus pre-liberación, el desarrollador modifica su código hasta que pase el radar. En algunos casos, incluso han puesto malware antiguos en los sitios para hacerlos peligrosos de nuevo.
Algunos grupos de malware son más astutos que otros para esconder sus huellas, y el descubrimiento de Dixon puede conseguir que los atuendos menos inteligentes escondan sus actividades. No obstante, las revelaciones aún pueden ayudar a que Google y los productores de software de seguridad capturen el uso abusivo de los servicios de prueba haciendo más fácil localizar el comportamiento sospechoso; incluso podrían prevenir ataques siguiendo el código y construyendo salvaguardas apropiadas. Hemos contactado a Google para ver qué puede hacer, Lo que sea que esté haciendo, tu mejor defensa puede ser, simplemente, tomar una actitud cautelosa. Ten cuidado con archivos o páginas que no pediste ver, incluso si tus aplicaciones antivirus le dan el pase.
