CCleaner es una aplicación utilizada por millones de personas que te ayuda a “limpiar” y optimizar tu computadora para hacer que funcione más rápidamente. Pero si instalaste ediciones recientes de este servicio, estabas instalando malware.
Los hackers han logrado superar con éxito la seguridad de CCleaner para inyectar malware en la aplicación y distribuirla a millones de usuarios. Investigadores de seguridad de Talos de Cisco descubrieron que los servidores de descarga utilizados por Piriform de Avast, que es la compañía propietaria de CCleaner, fueron infiltrados y utilizados para distribuir malware dentro de la popular aplicación.
Talos señala que observó recientemente este caso, en el que los servidores de descarga utilizados por el proveedor para distribuir un paquete de software legítimo fueron aprovechados para entregar el malware a víctimas inocentes. “Por un período de tiempo, la versión legítima de CCleaner 5.33 que está siendo distribuida por Avast también contenía una carga útil de malware en múltiples etapas, que fue escondida en la instalación de CCleaner”, explican.
Anteriormente, CCleaner había dicho que su servicio llegó a más de 2,000 millones de descargas totales a finales del 2016, con una tasa de crecimiento de 5 millones de usuarios adicionales por semana. Dado el daño potencial que podría ser causado por una red de computadoras infectadas a incluso una pequeña fracción de estas grandes cantidades, el equipo de Talos decidió tomar cartas en el asunto. “El 13 de septiembre del 2017, Talos de Cisco notificó inmediatamente a Avast sobre nuestras conclusiones para que pudieran iniciar actividades de respuesta apropiadas”, afirman en su sitio, donde añaden un reporte completo de este ataque.
Aunque esta es sin duda una preocupante situación, un representante de Piriform dijo que están conscientes del tema y que tienen todo bajo control, incluso afirmando que fueron capaces de prevenir la violación que podría afectar a sus clientes. “Piriform cree que los usuarios están a salvo ahora, siendo que nuestra investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer daño”, dijo un portavoz de Avast.
Para tratar de tranquilizar aún más a sus millones de usuarios, Paul Yung, vicepresidente de productos de Piriform, dijo que, después de un proceso de investigación, “la amenaza se ha resuelto ahora, en el sentido de que el servidor no autorizado está inactivo, y otros servidores potenciales están fuera del control del atacante”. Concluyó explicando que los usuarios de la versión 1.07.3191 de CCleaner Cloud han recibido una actualización automática. “Es decir, hasta donde sabemos, hemos podido desactivar la amenaza antes de que fuera capaz de hacer daño”.
