Hace unos días nos enteramos de que un grupo desconocidos de hackers había infectado con malware la versión oficial de descarga del popular programa CCleaner. Originalmente se había pensado que el malware estaba inactivo o que simplemente no era dañino, sin embargo, los investigadores del grupo Talos de Cisco recién aseguraron que el malware tenía blancos muy específicos. Según los investigadores, el malware estaba diseñado para atacar a al menos 20 grandes compañías de tecnología, entre las que se encuentran Google, Samsung, Microsoft, Sony, HTC, Linksys, D-Link y el propio Cisco.
Aparentemente, la evidencia apunta a que los hackers buscaban infectar las computadoras conectadas a las redes de estas compañías. Lo interesante es que los investigadores de Talos aseguran que el primer malware estaba diseñado para introducir un segundo malware, más pernicioso, que puede ubicarse más profundamente en los sistemas. Según Talos, los investigadores tienen evidencia de que los hackers revisaron la lista de computadoras infectadas, tratando de encontrar equipos conectados a las redes de las compañías que tenían como blanco.
Por el momento no se sabe cuáles de las empresas si fueron víctimas de la segunda oleada de infecciones, sin embargo, se piensa que los hackers tuvieron 50% de éxito en sus intentos de instalar el segundo malware. Ahora, según los investigadores, esto no quiere decir que la mitad de las empresas fueron infectadas, ya que algunas fueron infectadas 2 o más veces y otras ninguna.
Sin embargo, lo alarmante es que se piensa que el malware fue instalado específicamente para realizar espionaje industrial, como una forma directa para robar secretos industriales de las compañías más grandes del mundo. Otro detalle es que, entre el código encontrado se detectó código ligado a operaciones del gobierno chino.
Por su parte, Avast, compañía matriz de CCleaner, reveló que se ha confirmado la existencia de la segunda infección y aconsejó a los usuarios a actualizar su software a la última versión y a utilizar sus antivirus para detectar posibles infecciones. Sin embargo, las empresas tendrán que tomar otro tipo de medidas, como restaurar todos sus equipos a un momento anterior al 15 de agosto de este año.
Deja tu comentario