Ccleaner Malware Backdoor

CCleaner es una de las aplicaciones de mantenimiento más utilizadas entre los usuarios de Windows. La herramienta permite liberar el espacio en el sistema de archivos innecesarios y además, corregir errores del registro y controlar las aplicaciones que inician con el sistema. Hace sólo unas horas, saltó una alerta de seguridad por parte del equipo de seguridad de Cisco, en el que advierten que hackers habrían comprometido el software con malware.

Según el reporte de Cisco, los hackers habrían ingresado a los servidores de Piriform, empresa con base en Londres que fue adquirida por Avast, y lograron colar una actualización de CCleaner que incluía un malware del tipo backdoor en su instalación. Este backdoor permitía conectarse a servidores remotos con permisos de administración, con lo cual los hackers tendrían la posibilidad de instalar otras herramientas para hacerse con el control del ordenador infectado.

El equipo de seguridad de Cisco, Talos, explica que detectaron el problema en sus etapas tempranas cuando los hackers comenzaron a recolectar información de las máquinas infectadas, en lugar de forzarlos a instalar nuevo software. Informaron por supuesto a Piriform para que se tomarán las acciones pertinentes.

Piriform ha confirmado el ataque. Explican que las versiones comprometidas son la 5.33.6162 y la Cloud 1.07.3191, por lo que si tienes instalada esta versión, deberás desinstalarla cuanto antes o actualizar a la última versión de CCleaner que está limpia de todo malware. Un portavoz ha dicho que cerca de 2.27 millones de usuarios habrían descargado CCleaner en Agosto, cuando la aplicación fue comprometida, en tanto que otros 5,000 habrían instalado la versión CCleaner Cloud.

Avast, la empresa de seguridad propietaria de Piriform, trabajó junto con las autoridades de Estados Unidos para dar de baja a los servidores que están siendo utilizados en el ataque. El servidor dejo de estar operativo desde el pasado 15 de septiembre, y la nueva versión de CCleaner se encuentra disponible desde el 12 de septiembre. Ahora mismo, los investigadores están localizando a los responsables para capturarlos y determinar cuánta información pueden haber recolectado.

Todo usuario de CCleaner que haya actualizado o instalado alguna versión en Agosto 2017, deberá desinstalarlo cuanto antes y correr una solución antivirus & antimalware. Si desean continuar utilizando CCleaner, deberán instalar la última versión desde los servidores de Piriform, la cual ha sido desinfectada.