Skip to main content

Si tienes CCleaner en tu computadora, instalaste también un malware

ccleaner malware
Imagen utilizada con permiso del titular de los derechos de autor
CCleaner es una aplicación utilizada por millones de personas que te ayuda a “limpiar” y optimizar tu computadora para hacer que funcione más rápidamente. Pero si instalaste ediciones recientes de este servicio, estabas instalando malware.

Los hackers han logrado superar con éxito la seguridad de CCleaner para inyectar malware en la aplicación y distribuirla a millones de usuarios. Investigadores de seguridad de Talos de Cisco descubrieron que los servidores de descarga utilizados por Piriform de Avast, que es la compañía propietaria de CCleaner, fueron infiltrados y utilizados para distribuir malware dentro de la popular aplicación.

Recommended Videos

Talos señala que observó recientemente este caso, en el que los servidores de descarga utilizados por el proveedor para distribuir un paquete de software legítimo fueron aprovechados para entregar el malware a víctimas inocentes. “Por un período de tiempo, la versión legítima de CCleaner 5.33 que está siendo distribuida por Avast también contenía una carga útil de malware en múltiples etapas, que fue escondida en la instalación de CCleaner”, explican.

Anteriormente, CCleaner había dicho que su servicio llegó a más de 2,000 millones de descargas totales a finales del 2016, con una tasa de crecimiento de 5 millones de usuarios adicionales por semana. Dado el daño potencial que podría ser causado por una red de computadoras infectadas a incluso una pequeña fracción de estas grandes cantidades, el equipo de Talos decidió tomar cartas en el asunto. “El 13 de septiembre del 2017, Talos de Cisco notificó inmediatamente a Avast sobre nuestras conclusiones para que pudieran iniciar actividades de respuesta apropiadas”, afirman en su sitio, donde añaden un reporte completo de este ataque.

Aunque esta es sin duda una preocupante situación, un representante de Piriform dijo que están conscientes del tema y que tienen todo bajo control, incluso afirmando que fueron capaces de prevenir la violación que podría afectar a sus clientes. «Piriform cree que los usuarios están a salvo ahora, siendo que nuestra investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer daño», dijo un portavoz de Avast.

Para tratar de tranquilizar aún más a sus millones de usuarios, Paul Yung, vicepresidente de productos de Piriform, dijo que, después de un proceso de investigación, «la amenaza se ha resuelto ahora, en el sentido de que el servidor no autorizado está inactivo, y otros servidores potenciales están fuera del control del atacante”. Concluyó explicando que los usuarios de la versión 1.07.3191 de CCleaner Cloud han recibido una actualización automática. “Es decir, hasta donde sabemos, hemos podido desactivar la amenaza antes de que fuera capaz de hacer daño».

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb
James Webb

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada 'GO#WEBBFUSCATOR', que también involucra correos electrónicos de phishing y documentos maliciosos.
Getty Images
Un correo electrónico de phishing llamado "Geos-Rates.docx" se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Leer más
Esta mini computadora pone una PC con Windows 11 en tu bolsillo
gole higole pc 2022 de bolsillo highole

Si está aburrido con los delgados teléfonos inteligentes rectangulares negros y las computadoras portátiles, entonces la PC Higole debería ajustar su interés. Es un PC de bolsillo. Has leído bien. El Gole Higole PC 2022 es un PC de escritorio completo y cabe en su bolsillo.

Microsoft intentó el pocket PC en la era de Windows XP y fracasó miserablemente. Por supuesto, eso fue mucho antes de que todos en el planeta llevaran un teléfono inteligente. Pero Microsoft nunca lo volvió a intentar. La compañía china Gole, con sede en Shenzhen, está dando un giro en 2022.

Leer más
Cómo proteger tu cuenta de Google con la verificación en dos pasos
Dos gemelos con barba y polera negra se apuntan mutuamente

Reducir las tasas de vulneraciones en las cuentas de sus usuarios. Este fue el objetivo de Google para implementar a fines de 2022 una medida que elevó los niveles de seguridad de más de 150 millones de personas. Si aún no te toca y no quieres seguir esperando, conoce cómo proteger tu cuenta de Google con la verificación en dos pasos.
Te va a interesar:

Qué es la verificación en dos pasos
Cómo cambiar la contraseña de Gmail
Cómo acceder sin contraseñas a apps y servicios de Microsoft

Leer más