Los hackers han logrado superar con éxito la seguridad de CCleaner para inyectar malware en la aplicación y distribuirla a millones de usuarios. Investigadores de seguridad de Talos de Cisco descubrieron que los servidores de descarga utilizados por Piriform de Avast, que es la compañía propietaria de CCleaner, fueron infiltrados y utilizados para distribuir malware dentro de la popular aplicación.
Talos señala que observó recientemente este caso, en el que los servidores de descarga utilizados por el proveedor para distribuir un paquete de software legítimo fueron aprovechados para entregar el malware a víctimas inocentes. “Por un período de tiempo, la versión legítima de CCleaner 5.33 que está siendo distribuida por Avast también contenía una carga útil de malware en múltiples etapas, que fue escondida en la instalación de CCleaner”, explican.
Anteriormente, CCleaner había dicho que su servicio llegó a más de 2,000 millones de descargas totales a finales del 2016, con una tasa de crecimiento de 5 millones de usuarios adicionales por semana. Dado el daño potencial que podría ser causado por una red de computadoras infectadas a incluso una pequeña fracción de estas grandes cantidades, el equipo de Talos decidió tomar cartas en el asunto. “El 13 de septiembre del 2017, Talos de Cisco notificó inmediatamente a Avast sobre nuestras conclusiones para que pudieran iniciar actividades de respuesta apropiadas”, afirman en su sitio, donde añaden un reporte completo de este ataque.
Aunque esta es sin duda una preocupante situación, un representante de Piriform dijo que están conscientes del tema y que tienen todo bajo control, incluso afirmando que fueron capaces de prevenir la violación que podría afectar a sus clientes. «Piriform cree que los usuarios están a salvo ahora, siendo que nuestra investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer daño», dijo un portavoz de Avast.
Para tratar de tranquilizar aún más a sus millones de usuarios, Paul Yung, vicepresidente de productos de Piriform, dijo que, después de un proceso de investigación, «la amenaza se ha resuelto ahora, en el sentido de que el servidor no autorizado está inactivo, y otros servidores potenciales están fuera del control del atacante”. Concluyó explicando que los usuarios de la versión 1.07.3191 de CCleaner Cloud han recibido una actualización automática. “Es decir, hasta donde sabemos, hemos podido desactivar la amenaza antes de que fuera capaz de hacer daño».
Recomendaciones del editor
- WhatsApp tiene un estúpido fallo de seguridad en importante función
- ¿Deberías apagar tu computadora por la noche? Le preguntamos a un experto
- Cuidado si quieres jugar en tu PC el Super Mario 3: Mario Forever
- Los hackers ahora pueden alojar malware en los GIF que compartes
- El malware tiene una nueva y terrible forma de llegar a su computadora
