El grupo de seguridad Talos, de Cisco, reveló hace unas horas que un grupo de hackers pudo violar la seguridad de la popular aplicación CCleaner e introdujo malware en la versión más reciente (v5.33) lanzada el 15 de agosto de este año. Según los investigadores, los servidores de descarga de Avast, la compañía matriz de CCleaner, fueron comprometidos y distribuyeron millones de descargas contaminadas. CCleaner resultó ser un blanco perfecto para los hackers ya que se encuentra entre las aplicaciones de seguridad más descargadas. Según Avast, para noviembre de 2016, el software había sido descargado más de 2 mil millones de veces y se calcula que este número crece 5 millones cada semana.
CCleanup: A Vast Number of Machines at Risk https://t.co/VzDz4r569z pic.twitter.com/Wb178fMyq4
— Cisco Talos Intelligence Group (@TalosSecurity) September 18, 2017
CCleaner es un programa que se utiliza para borrar cookies y reforzar la protección de privacidad en línea de sus usuarios, por lo que la infección ha resultado una enorme sorpresa para estos. Según Avast, la versión comprometida podría haber llegado hasta a 2.27 millones de usuarios, sin embargo, se piensa que el malware no tuvo oportunidad de afectar de manera negativa a las personas infectadas. “Piriform cree que estos usuarios están seguros por el momento, ya que su investigación indica que pudo desarmar la amenaza antes de que pudiera realizar daño alguno.”, reveló un vocero de Avast.
Según la compañía, el impacto de la infección podría haber sido enorme, ya que los hackers pudieron haber obtenido acceso a millones de usuarios y a sus equipos, mismos que podrían haber utilizado para diversos propósitos ilegales o maliciosos. Entre estos propósitos se encuentra la creación de botnets para lanzar ataque DDoS o granjas de CPU para minar Bitcoin u otras criptodivisas.
Avast está recomendando a los usuarios que hayan sido afectados o que siquiera sospechen que podrían haber sido infectados –ya sabes, si descargaste CCleaner de una semana para acá– que restauren sus sistemas a un punto anterior al 15 de agosto de este año o que reinstalen el sistema operativo y el resto del software, para estar seguros. Además, los usuarios que instalen de nuevo CCleaner deberán instalar la versión 5.34 o posterior. Tanto Avast como Cisco han revelado estar redoblando esfuerzos para seguir identificando las novedosas maneras en las que los hackers siguen haciendo llegar su malware a los usuarios.
Deja tu comentario