Hackearon al programa de limpieza CCleaner para robar datos de sus usuarios

ccleanerLa compañía de seguridad digital Cisco Talos informó que hay 2,27 millones de dispositivos electrónicos afectados por la infiltración de un virus en la aplicación de limpieza digital.

El grupo de inteligencia cibernética Cisco Talos dio a conocer en un informe publicado el lunes que desde el 15 de agosto de este año los servidores de descarga utilizados por Avast (la empresa propietaria de CCleaner) fueron comprometidos para distribuir malware dentro de la aplicación.

Según el informe, investigadores de Cisco Talos detectaron el 12 de septiembre que un ataque dirigido a los servidores de la empresa de seguridad informática (Avast) utilizó a CCleaner, una aplicación que permite a los usuarios realizar un mantenimiento rutinario de sus sistemas, para distribuir un malware que habría afectado a alrededor de 2,27 millones de equipos, incluyendo a las personas que descargaron alguna de las dos versiones afectadas: la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud.

"Durante un tiempo, la versión legítimamente aprobada de CCleaner 5.33 que estaba siendo distribuida por Avast también contenía una carga de malware de múltiples etapas que acompañaba la instalación del CCleaner ", reveló el equipo de Talos.

ccleaner1

No obstante, un vocero de Avast aseguró que el malware fue detectado antes de que pudiera hacer algún daño.

"La actualización a CCleaner 5.34 elimina el malware, que ya no puede hacer daño porque el servidor fue apagado por Avast. En el caso de CCleaner Cloud, el software se actualizó automáticamente", dijo.

Por su parte, la compañía aseguró que de los 2,27 millones de equipos afectados "solo 730.000" continúan utilizando la versión infectada.

El impacto del ataque podría ser severo dado que desde noviembre de 2016, CCLeaner ha reportado más de 2.000 millones de descargas y un ritmo de crecimiento de cinco millones de nuevos usuarios por semanas.

Fuente: TheVerge.com & InfoBAE.com

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.