Si utilizas CCleaner para Windows, actualiza la aplicación de inmediato: se ha descubierto que unos hackers habían instalado un malware en la herramienta. Dicho malware además instala otros programas peligrosos como ransomware o keyloggers. Según Avast, dueña actual de CCleaner, 2.27 millones de sus usuarios podrían haber sido afectados por este incidente. Aunque la compañía asegura que los usuarios no deberían preocuparse.
CCleaner es una herramienta de limpieza de archivos con 2 millardos de descargas y unos 5 millones de descargas por semana. Los investigadores que han descubierto el malware, Cisco Talos, lo hicieron el pasado 13 de septiembre después de que la versión 5.33 del software activara todos los alarmas de sus sitemas.
La versión afectada de CCleaner, la que tiene el malware, se lanzó el 15 de agosto. Pero el 12 de septiembre salió la versión 5.34, desprovista de este problema. De ahí que sea importante que sus usuarios actualicen el programa lo antes posible. Si tú eres uno de ellos, desde aquí puedes descargar la última versión de CCleaner.
Piriform, la subsidiaria de Avast propietaria de CCleaner, insiste en llamar a la calma. Piriform también ha informado que la versión 1.07.3191 de CCleaner Cloud (la versión para navegadores) fue infectada por el mismo malware. Ya ha recibido una actualización automática que resuelve el problema.
“En otras palabras, hemos podido acabar la amenaza antes de que pudiera causar daños”. Piriform explica que el malware se estaba preparando para algo “más grande”, acaso una segunda fase más letal. Pero Piriform actualizó CCleaner antes de que esta segunda fase pudiera producirse.
Algunos expertos no comparten la calma de Piriform. “Esto es muy grave“, explica Martijn Grooten, redactor de Virus Bulletin. “Por supuesto, puede que este incidente solo se haya usado para robar datos sin importancia, pero los hackers podrían usar este incidente para futuros ataques a objetivos más concretos”.
“Este es un ejemplo de hasta dónde pueden llegar los atacantes para distribuir malware“, explica Cisco Talos en su blog. “En este caso han explotado la relación de confianza entre vendedores de software y sus clientes, ya que se presupone que un software como CCleaner es 100% seguro”.
Nadie sabe cómo puede haber ocurrido algo así. Talos sospecha que debe haber sido un empleado de Piriform.
