VirusTotal es conocido por ser el mayor antivirus online. Es un servicio gratuito y muy útil para poder analizar si una URL puede ser un peligro, tener malware o tratarse de Phishing, por ejemplo. Sin embargo ahora un grupo de investigadores de seguridad ha logrado hackear esta plataforma y acceder a una gran cantidad de credenciales de inicio de sesión que habían sido robadas. Y esto es un problema importante. Esto ha sido descubierto por el grupo de seguridad informática SafeBreach. Han descubierto un método a través del cual pueden recopilar
Comentarios
el titular no es correcto. NO han hackeado VirusTotal, han uso datos obtenidos por VirusTotal para extraer hasta 1 millón de credenciales robadas previamente.
La traducción viene de:
https://www.hackread.com/virustotal-hacking-hackers-stolen-credentials-virustotal/
Pero el enlace original es:
https://www.safebreach.com/blog/2022/the-perfect-cyber-crime/
Si a pagar una licencia, buscar un fichero y bajarselo le vamos a llamar Hacking, a la tortilla de patata con cebolla, ¿Cómo le llamamos?
Ahora en serio el titulo es un clickbait en toda regla. y el brujo tiene razón en el comentario #2
Hoy debe hacer mucho sueño porque no he entendido nada de la redacción de la noticia
#1 Me paso exactamente lo mismo. Si bien no soy experto en el tema, suelo entender este tipo de artículos cuando están bien redactados.
Lo que ha pasado no es bueno, pero el titular es muy sensacionalista. No han hackeado a virustotal, y saltar de la empresa de virustotal, al dueño del dueño para pedir responsabilidades y acciones, me parece un poco pillado por los pelos.
Por lo poco que entendí (no se si entendí bien...) usaron virustotal para buscar credenciales que hay en otras partes de la red.
Vamos, es como usar google para buscar sitios con wordpress con versiones vulnerables...
Nadie hackeo virustotal, sólo usan sus herramientas para buscar archivos con contraseñas.
Voto erronea.
#5 Sí, básicamente eso:
Dice que VirusTotal es propiedad de Google y que por un pago de 600 euros al mes Google te da acceso a las bases de datos de VirusTotal y te da acceso a herramientas que usan sus algoritmos avanzados de búsqueda para que la puedas revisar. Y dicen que gracias a eso encontraron que VirusTotal almacena suficiente información no anonimizada, proveniente de varios malwares comunes, como para poder terminar descargando más de 1 millón de credenciales y hasta encontrado foros de criminales que también las comercializan.
VirusTotal lanzó un servicio llamado VT Intelligence en 2009 para aprovechar toda la información que llega a este multi-antivirus online. Este portal se lanzó como una gran base de datos para investigadores del sector de la ciberseguridad y empresas con departamentos de seguridad, pudiendo acceder a todos esos datos con el objetivo de investigar y mejorar la seguridad de sus productos y usuarios.
Acceso restringido a VT Intelligence
Es decir, que ni usuarios con la citada licencia de 600$, ni otros cibercriminales podrían acceder a dichos datos, ni tampoco cualquier empresa podría acceder a VT Intelligence. Todos los que tienen acceso pasan por un proceso de vetting para verificar que la empresa sea confiable y con buena reputación, además de tener un caso de uso adecuado para acceder a esa bbdd.
Fuente:
https://www.linuxadictos.com/virustotal-safebreach-credenciales.html