Hackeo Ccleaner Sistema Desinstalar

Hace pocos días informamos acerca del ataque a CCleaner que se produjo el pasado mes de agosto, donde 130 millones de ordenadores fueron expuestos a un malware introducido en el paquete oficial de instalación del software, y que permitían a los hackers controlar a distancia tu ordenador. De esta forma, al instalar o actualizar CCleaner, estabas exponiendo tu equipo a las acciones de los hackers.

La vulnerabilidad que fue detectada por los atacantes fue descubierta por Talos, una empresa de seguridad informática, quien el día de ayer ha revelado nuevos y desalentadores detalles para los usuarios de este popular software.

En concreto, las versiones v5.33.6162 y Cloud v1.07.3191 de CCleaner fueron las que se vieron comprometidas. Las mismas fueron distribuidas por la compañía entre el 15 de agosto y el 12 de septiembre de 2017. Hace pocos días, fue lanzada una actualización que al parecer solucionaría el inconveniente completamente.

Sin embargo, un segundo ataque estaba dirigido a grandes compañías tecnológicas como Samsung, HTC Group, Cisco, VMWare, EPSON, Microsoft, Vodafone España y Dlink, entre otras. Los investigadores de Talos dijeron que no sería suficiente con instalar una nueva versión, sino que será necesario restaurar el sistema operativo a una versión anterior al momento de la instalación del malware.

En el caso de que no cuentes con un punto de restauración de una fecha anterior, tendrás que reinstalar el sistema operativo, según afirman los investigadores. La firma de seguridad informática Avast, también dueña de CCleaner, actualmente se encuentra profundizando estas investigaciones.

Por su parte, la compañía Kaspersky Lab ha revelado que el ataque podría atribuirse al grupo de hackers chinos ‘Axiom’, que también ha sido llamado Tailgater Team, DeputsyDog, Grupo 72, Hidden Lynx, Aurora Panda, entre otros. La empresa afirma que las herramientas utilizadas por los hackers para el ataque coinciden con las empleadas usualmente por Axiom.

Los investigadores de Talos revelaron además que alrededor de 540 ordenadores de gobiernos de todo el mundo y 51 sistemas bancarios internacionales también fueron comprometidos durante el ataque. A pesar de que los vínculos entre Axiom y CCleaner no están totalmente comprobados, no sería la primera vez que el grupo de hackers apunta a las empresas de tecnología.

Más en TekCrispy