CCleaner fue víctima de hackers

CCleaner fue víctima de hackers

CCleaner fue víctima de hackers - ccleaner-logo

Si eres usuario de Windows tal vez se te haga conocido el nombre de CCleaner (incluso es probable que hasta lo tengas instalado). Pues bien, recientemente investigadores de seguridad de Cisco Systems Inc y Morphisec Ltd descubrieron que un grupo de hackers logró contaminar el instalador de este programa, que ha sido descargado por alrededor de 2 millones de personas.

 

La versión de CCleaner afectada con malware habría permitido a los ciberdelincuentes el acceso remoto a equipos de cómputo, permitiendo tomar control sobre ellos mediante herramientas que permitían conectarse a paginas web sin registrar. Se presume que estos sitios web tenían el fin de realizar descargas de programas adicionales. Las versiones afectadas son la v5.33.6162 para la versión “offline” y la v1.07.3191 para la versión Cloud.

 

Craig Williams, investigador de Talos (división de Cisco), denominó a este ataque como sofisticado, esto por logró penetrar un proveedor establecido y de confianza. Añade que es similar al ataque “NotPetya”, que afectó a Ucrania y parte de Europa mediante el software de contabilidad MeDoc. El programa infectado, al tener un certificado, se instalaría en las computadoras debido a que el sistema operativo confiaría de su origen: “No hay nada que un usuario podría haber notado”.

 

Por su parte Piriform, empresa desarrolladora de CCleaner ha declarado que concretamente son 2.27 milliones de usuarios de la versión completa del programa han sido afectados por el software malicioso, mientras que de la versión Cloud apenas se han reportado unos 5,000 afectados.

 

Avast, la empresa matriz de Piriform, señala que descubrieron el ataque el 12 de septiembre y que ese mismo día lanzaron una versión segura del programa, mientras que el 15 de septiembre se puso a disposición una versión segura de CCleaner Cloud. Es por ello que recomiendan actualizar a estas nuevas versiones; aclaran que la edición Cloud es la única que se actualiza automáticamente, así que si posees la edición “offline” es necesario descargarla del sitio oficial de Piriform.

 

 

 

Fuente: Reuters.