CCleaner sufre un ataque e infecta a más de 2 millones de usuarios
Más de 2 millones de usuarios de la aplicación CCleaner y CCleaner Cloud podrían haberse visto afectados por una infección de código malicioso que fue inyectado y compilado en su programa. La empresa incita a los usuarios a que actualicen sus versiones.
El programa CCleaner, mundialmente utilizado por muchos usuarios para mantener limpio su PC o smartphone, se ha visto afectado en las últimas horas por malware, lo que se ha traducido a muchos de los usuarios que lo tienen instalado en sus equipos. Gracias a una investigación a fondo llevada a cabo por el software de optimización Cisco Talos, se ha podido descubrir una secuencia de código infectado que habría sido inyectado por piratas informáticos. De este modo, los más de 2 millones de usuarios que se descargaron la actualización más reciente podrían haberse visto afectados.
El pasado 13 de septiembre Cisco Talos también detectó que la descarga oficial de las versiones gratuitas de CCleaner 5.33 y CCleaner Cloud 1.07.3191 también contenía código malintencionado con un algoritmo de generación de dominio, así como una funcionalidad de comando y control codificada. Se sospecha que el atacante habría comprometido una parte del entorno de desarrollo o creación de CCleaner, aprovechando la situación para insertar el malware en la compilación del software.
Avast afirma que el malware no parece haber afectado a ninguna máquina hasta dejarla inservible. En su blog, el vicepresidente de productos Paul Yung, afirma que “la compañía identificó el ataque el pasado 12 de septiembre y llevó a cabo las acciones oportunas, antes incluso de que Cisco Talos nos lo notificara”. Yung apunta a que el ataque se limitó a CCleaner y CCleaner Cloud en sistemas de 32 bits, por lo que todos los ordenadores modernos que ejecutan una versión de 64 bits quedarían fuera de los sistemas afectados.
La compañía afirma que la amenaza ha quedado resuelta y que están animando a los usuarios a que actualicen a la última versión para solventar el posible problema. Los usuarios pueden descargar CCleaner 5.34 desde la web de Avast si todavía no lo han hecho. Las versiones anteriores también están disponibles en la web de la compañía, pero la versión infectada ha sido eliminada de los servidores. Por su parte, Cisco Talos recomienda utilizar una copia de seguridad para restaurar el PC a un estado anterior al 15 de agosto de 2017, momento en el que se tiene constancia de la aparición de la versión hackeada.
El ransomware está suponiendo una gran amenaza para todos los usuarios, tanto los profesionales como a nivel de empresas, y si los hackers son capaces de infectar servidores de actualización, pueden propagar el malware a tantas máquinas como deseen. Es aquí donde entra en juego el potencial de las empresas y que sean capaces de poner freno y remediación en tiempo récord a este tipo de situaciones.
