Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

VirusTotal sufre un incidente con fuga de datos

Fecha de publicación 03/08/2023

El 29 de junio, un empleado subió accidentalmente un archivo CSV a la plataforma VirusTotal. Este archivo CSV contenía información limitada de clientes de cuentas premium, concretamente los nombres de las empresas, los nombres de los grupos de esta plataforma asociados y las direcciones de correo electrónico de los administradores de los grupos. Una hora después de su publicación el archivo fue eliminado.

Emiliano Martínez, jefe de gestión de productos de VirusTotal, también aseguró a los clientes afectados que el incidente fue causado por un error humano, y que no fue el resultado de un ataque cibernético o alguna vulnerabilidad.

Entre los datos expuestos se encuentran cuentas asociadas a organismos oficiales de los Estados Unidos, como el USCYBERCOM (Comando Cibernético), el Departamento de Justicia, el FBI y la NSA. Además, se han visto afectadas cuentas de agencias gubernamentales en Alemania, los Países Bajos, Taiwán y el Reino Unido.

Desde el incidente, VirusTotal tomó medidas inmediatas para abordar la situación. La empresa notificó a los usuarios afectados, restableció las contraseñas de las cuentas comprometidas y mejoró sus medidas de seguridad para evitar futuros incidentes similares. Además, se pusieron en marcha nuevos procesos internos y controles técnicos para mejorar la seguridad y la salvaguarda de los datos de los clientes.