MALWARE

Si usas el software CCleaner, actualiza ya porque lo han hackeado

Unos hackers consiguieron meter un virus en las versiones oficiales que se subieron el pasado agosto.

Actualizado a 18 de septiembre de 2017 19:09 CEST

No hay duda de que para hacer da?o de verdad en cuanto al mundo del software, la clave est�� en infectar un programa o aplicaci��n que tenga mucha demanda. Pero si encima lograr meter un virus dentro de uno de los programas m��s populares y usados en ordenadores y m��viles, enhorabuena porque has dejado el list��n bien alto, tal y como le ha sucedido al hacker o grupo de hackers que h an logrado piratear nada menos que CCleaner.

Actualiza YA

Desarrollado por el estudio Piriform y muy usado para optimizar sistemas y aumentar su rendimiento eliminando archivos y datos innecesarios, CCleaner es a su vez propiedad de Avast, la compa?��a creadora de uno de los antivirus m��s usados y populares del mercado, desde hace dos meses, por lo que sus atacantes han conseguido un objetivo doble ya que la versi��n ofIcial de CCleaner 5.33 distribuida por Avast estuvo disponible con un malware multi-fase que se instalaba junto al programa con funciones como control externo y espionaje.

Con m��s de 2.000 millones de descargas desde su estreno y 5 millones de descargas a la semana s��lo en Android, se estima que pueden haber 2,27 millones de usuarios y empresas con equipos inform��tico y/o tel��fonos m��viles afectados.

Interfaz de la versión hackeada de CCleaner

Subido durante el mes de agosto, la versi��n leg��tima de CCleaner ven��a con un malware y herramientas de administraci��n remota para conectarse a diferentes webs de las que descargar malware. Piriform ha anunciado que han sido las versiones CCLeaner v5.33.6162 y CCleaner Cloud v1.07.3191 las comprometidas. Ambas versiones fueron actualizadas el pasado 12 y 15 de septiembre respectivamente. El problema es que CCleaner no se actualiza de manera autom��tica, hay que acudir a su web a bajar la nueva versi��n, por lo que si a��n no lo hab��is hecho os recomendamos que entr��is en ella ya mismo.

Sin cifras oficiales

Los 2,27 millones son cifras estimadas, pero ni Avast ni Piriform han querido dar una cifra oficial sobre la cantidad de usuarios afectados. Seg��n los expertos Talos Intelligence de Cisco, este ha sido un ataque muy sofisticado ya que ha conseguido sobrepasar la seguridad de Avast y colarse dentro de una app en la que muchos llevan a?os confiando. De hecho en Talos investigan estableciendo similitudes con el hackeo sucedido en junio pasado mediante el ransomware NotPetya, de origen ucraniano y que form�� parte de la ola de malware que vino despu��s del temido WannaCry.