Google corta el acceso a VirusTotal a las compañías de antivirus que no contribuyen información

Google corta el acceso a VirusTotal a las compañías de antivirus que no contribuyen información

1366_2000

Los propietarios de start-ups tecnológicas centradas en el campo de la seguridad se encontraron hace unos días con una desagradable sorpresa: Google les ha vetado elacceso a VirusTotal, la base de datos más grande de análisis de virus informáticos, lo que podría traducirse en más facilidades para los hackers a la hora de encontrar y aprovechar agujeros de seguridad.

VirusTotal, creada en 2004 por Hispasec y propiedad de Google desde 2012, es la mayor colección de virus, malware y otros tipos de software malicioso que hay en Internet, y desde entonces los profesionales de la seguridad la han usado para compartir información y ejemplos sobre nuevas clases de amenazas online – una fuente de información con la que ya no pueden contar algunas empresas del sector.

VirusTotal anunció el cambio en su términos de uso el pasado miércoles mediante un comunicado en su blog oficial. El texto explica a los usuarios de VirusTotal que éste nació como “un servicio colaborativo para promover el intercambio de información y reforzar la seguridad en Internet”. La idea detrás de este proyecto, recuerdan los responsables de VirusTotal, es que cualquiera puede enviar un ficheros sospechoso para analizarlo con múltiples motores antivirus. “A cambio”, recoge el comunicado “las empresas de antivirus reciben nuevos ejemplos de malware para mejorar la protección de sus usuarios”.

Al parecer, este concepto básico de colaboración sobre el que se sustentaba la compañía, en el que todos contribuyen y todos se benefician, se ha ido diluyendo con el paso del tiempo, y algunas empresas de seguridad (las de creación más reciente) se aprovechan de la información de la base de datos sin contribuir con sus propios análisis a cambio.

Ante esta situación, Google ha decidido incluir un nuevo punto en la política de uso de VirusTotal, que obliga a las empresas que lo usen a integrar su propio motor de detección de virus en la interfaz del servicio, si quieren recibir a cambio los resultados de los análisis que se envían a VirusTotal. En otras palabras, se acabó el “gorroneo”.

Peligroso para la seguridad en general

El movimiento de Google con respecto a VirusTotal puede tener su lógica, dado elcarácter colaborativo del servicio del que algunas empresas podrían haber empezado a abusar. Pero, en palabras de algunos expertos en el tema, esta decisión podríarepercutir en la seguridad del usuario final.

Sin acceso a VirusTotal, algunas empresas tendrían más números de clasificar software legítimo como malicioso por error, y serían menos eficaces protegiendo a sus usuarios de amenazas reales. “Si estas compañías de seguridad no tienen acceso a VirusTotal, sus niveles de detección bajarán” comenta Andreas Marx, jefe ejecutivo de AV-Test, un software de evaluación de seguridad. Y esto pondría las cosas más fáciles a los hackers.

Por otro lado, algunas de las compañías que han perdido acceso a la base de datos de VirusTotal no parecen muy afectadas por la decisión de Google. Algunas lo aceptaron de buen grado, puesto que no estaban dispuestas a compartir su tecnología de detección. Para otras, puedes ser una formas de animar a las empresas de seguridad más jóvenes a invertir en la investigación y desarrollo de nuevas metodologías para detectar virus. Algunas, además, han buscado nuevas fuentes de datos para reemplazar a VirusTotal, y creen que esta histórica base de datos de virus irá perdiendo relevancia si sigue por este camino.

(http://www.genbeta.com/)