Se produjo una filtración de datos relacionados con un grupo de clientes registrados en VirusTotal, que incluía sus nombres y direcciones de correo electrónico, debido a un error de un empleado al cargar la información en la plataforma de escaneo de malware.
El incidente de seguridad, que consiste en una base de datos de 5,600 nombres en un archivo de 313KB, fue informado por primera vez por Der Spiegel y Der Standard ayer.
VirusTotal, lanzado en 2004, es un servicio ampliamente utilizado que analiza archivos y enlaces sospechosos para detectar diferentes tipos de malware y contenido malicioso, empleando motores antivirus y escáneres de sitios web. Google adquirió VirusTotal en 2012 y desde 2018 forma parte de la unidad Chronicle de Google Cloud.
Al ser contactada para obtener comentarios, Google confirmó la filtración y aseguró que tomaron medidas inmediatas para eliminar los datos.
«Nos percatamos de la distribución accidental de un pequeño grupo de correos electrónicos de administradores de clientes y nombres de organizaciones por parte de uno de nuestros empleados en la plataforma de VirusTotal», declaró un portavoz de Google Cloud.
«Dentro de una hora desde su publicación, eliminamos rápidamente la lista de la plataforma, y actualmente estamos reevaluando nuestros procedimientos internos y salvaguardias técnicas para mejorar nuestras operaciones futuras.»
Entre los datos expuestos se encuentran cuentas asociadas con entidades oficiales de Estados Unidos, como el Cyber Command, el Departamento de Justicia, el Buró Federal de Investigación (FBI) y la Agencia de Seguridad Nacional (NSA). Además, otras cuentas pertenecen a agencias gubernamentales en Alemania, los Países Bajos, Taiwán y el Reino Unido.
En el último año, la Oficina Federal de Seguridad de la Información de Alemania (BSI) emitió un aviso de precaución contra la carga automatizada de adjuntos de correo electrónico sospechosos, enfatizando el riesgo potencial de exponer información sensible.
