CCleaner el popular software gratuito de optimización y limpieza de ordenadores (que por cierto también tiene su versión para móviles) habría sufrido un ataque de parte de un grupo de hackers desde el pasado 12 de septiembre, infectando potencialmente a miles de equipos alrededor del mundo.
De acuerdo con la información publicada por Reuters, los atacantes habrían logrado colar en los servidores oficiales de Piriform, la compañía detrás de CCleaner, versiones modificadas del programa con herramientas de administración remota que les permitía tomar el control de los ordenadores y conectarse a webs para descargar malware y otros programas.
Contaba con firmas y certificados oficiales por lo que era indetectable
Estas versiones modificadas de CCleaner se encontraban en el repositorio oficial de la aplicación, donde unos 5 millones de descargas semanales se estuvieron realizando hasta el pasado 15 de agosto, fecha en la cual se detectó la falsificación y se corrigió el problema. Las versiones afectadas en concreto fueron las CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, por lo que si usas alguno de estos dos programas, debes ingresar inmediatamente a la página oficial de la aplicación y actualizarla a la última versión que ya fue corregida (a hoy es la 5.34).
CCleaner es usado por millones de personas para ayudar a mejorar la velocidad de sus equipos borrando archivos y programas innecesarios, así como cookies rastreadoras
El equipo de investigadores de Cisco detrás del importante hallazgo de la infección, alertaron que debido a que CCleaner no se actualiza por si solo, es necesario que cada usuario realice de forma manual el borrado y la instalación de cero a la nueva versión corregida en caso de tener instalada alguna de las dos versiones hackeadas.
Avast la compañía del famoso antivirus que adquirió en julio a Piriform, ha puesto en marcha un protocolo de seguridad con las autoridades locales, para deshabilitar los servidores remotos hacia los cuales estarían siendo dirigidos los computadores infectados con la versión modificada de CCleaner, con el objetivo de frenar cualquier daño posible que este programa quisiera causar.
En Xataka Colombia | BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos