News

Google construye listas de admitidos para reforzar VirusTotal

Google está pidiendo ayuda a compañías de informática y seguridad virtual para crear una base de datos de sitios seguros que complemente los servicios de su herramienta VirusTotal, en lo que podría convertirse la más grande lista de admitidos que se haya creado hasta el momento.

VirusTotal, un producto adquirido por Google en 2012, es un escáner de contenido sospechoso en sitios web y ficheros que tiene la particularidad de que ofrece los resultados de varios productos antivirus a la vez, lo que permite al usuario comparar las opiniones de las diferentes soluciones de seguridad ante la misma amenaza.

“Hoy en día, los vendedores de antivirus deben ser más proactivos, lo que implica desarrollar firmas genéricas y alertas heurísticas que muchas veces causan detecciones falsas al tratar de armar una base de datos más segura”, explicó Emiliano Martínez, ingeniero informático de VirusTotal. El proyecto Trusted Source tiene el propósito de reducir los falsos positivos y mostrar resultados más confiables a los usuarios.

Este proyecto, que será un complemento de VirusTotal, se está llevando a cabo con la ayuda de empresas de seguridad que están aportando con sus listas de admitidos para ampliar la base de datos del sitio. “La meta en esta primera etapa es que los desarrolladores de programas más grandes compartan los ficheros de su catálogo de programas”, explicó Martínez.

La primera gran compañía en responder fue Microsoft, que en sólo una semana ayudó a corregir más de 6.000 falsos positivos. La base de datos se sigue construyendo con prioridad a las compañías más grandes y reconocidas y una exclusión obvia y explícita a los desarrolladores de programas publicitarios y maliciosos.

Fuentes:
Google And Microsoft Team Up To Reduce False Negatives In Anti-Virus Software Ubergizmo
Virustotal’s Trusted Source project attempts to limit false positives GHacks
VirusTotal wants YOU (but not you) to join its epic AV whitelist The Register

Google construye listas de admitidos para reforzar VirusTotal

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada