Los hackers consiguieron acceder a los sistemas de Piriform, responsable de Ccleaner, el pasado mes de agosto y “contaminar” algunas de las versiones que se lanzaron al mercado en aquel momento. Eso pudo permitir la instalación de malware y software de control y espionaje en millones de ordenadores de todo el mundo.

¡Ccleaner hackeado!

El software malicioso fue introducido en versiones legítimas del popular programa Ccleaner. Para que nos hagamos una idea de la magnitud del problema, hasta 5 millones de descargas a la semana en Android ponen de manifiesto su popularidad. Como sabemos, se trata de una de las soluciones más populares para acabar con los archivos basura u optimizar algunos parámetros del equipo.

ccleaner-5-16

Piriform, ahora bajo el control de Avast desde el mes de julio, cuenta con este software desde hace muchísimos años. En total, se estima que 130 millones de usuarios en todo el planeta utilizan Ccleaner a diario en sus ordenadores y teléfonos móviles.

Una vez que hemos visto la popularidad del software, vamos a centrarnos en los hechos ocurridos durante el mes de agosto. En ese momento, una versión legítima del software fue colgada en la página web conteniendo herramientas de administración remota que permitían la conexión a varias páginas con la intención de descargar malware.

Desde Talos Intelligence de Cisco, reconocen que se trata de un ataque muy sofisticado ya que han conseguido “colar” estas modificaciones en un desarrollador de confianza. Buscan establecer similitudes con lo ocurrido con el ataque NotPetya y las empresas que descargaron el software infectado.

Piriform confirma que CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191 son las dos versiones comprometidas, aunque no ha desvelado la cantidad de usuarios que han sido infectados. El 12 de septiembre se lanzó una nueva versión de Ccleaner y el 15 de septiembre una nueva versión de CCleaner Cloud, todas ellas sin malware.

Uno de los principales problemas es que Ccleaner no se actualiza automática y deben ser los usuarios los que descarguen manualmente la nueva versión que no está comprometida. Por ello, los usuarios deben actualizar cuanto antes a la versión más actualizada que está disponible en la web de Piriform.

 

Fuente: reuters | adslzone