BeTech: noticias de tecnología

MALWARE

Si usas el software CCleaner, actualiza ya porque lo han hackeado

Si usas el software CCleaner, actualiza ya porque lo han hackeado

Unos hackers consiguieron meter un virus en las versiones oficiales que se subieron el pasado agosto.

No hay duda de que para hacer daño de verdad en cuanto al mundo del software, la clave está en infectar un programa o aplicación que tenga mucha demanda. Pero si encima lograr meter un virus dentro de uno de los programas más populares y usados en ordenadores y móviles, enhorabuena porque has dejado el listón bien alto, tal y como le ha sucedido al hacker o grupo de hackers que han logrado piratear nada menos que CCleaner.

 

Actualiza YA

Desarrollado por el estudio Piriform y muy usado para optimizar sistemas y aumentar su rendimiento eliminando archivos y datos innecesarios, CCleaner es a su vez propiedad de Avast, la compañía creadora de uno de los antivirus más usados y populares del mercado, desde hace dos meses, por lo que sus atacantes han conseguido un objetivo doble ya que la versión ofIcial de CCleaner 5.33 distribuida por Avast estuvo disponible con un malware multi-fase que se instalaba junto al programa con funciones como control externo y espionaje.

Con más de 2.000 millones de descargas desde su estreno y 5 millones de descargas a la semana sólo en Android, se estima que pueden haber 2,27 millones de usuarios y empresas con equipos informático y/o teléfonos móviles afectados.

http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

Interfaz de la versión hackeada de CCleaner

Subido durante el mes de agosto, la versión legítima de CCleaner venía con un malware y herramientas de administración remota para conectarse a diferentes webs de las que descargar malware. Piriform ha anunciado que han sido las versiones CCLeaner v5.33.6162 y CCleaner Cloud v1.07.3191 las comprometidas. Ambas versiones fueron actualizadas el pasado 12 y 15 de septiembre respectivamente. El problema es que CCleaner no se actualiza de manera automática, hay que acudir a su web a bajar la nueva versión, por lo que si aún no lo habéis hecho os recomendamos que entréis en ella ya mismo.

Sin cifras oficiales

Los 2,27 millones son cifras estimadas, pero ni Avast ni Piriform han querido dar una cifra oficial sobre la cantidad de usuarios afectados. Según los expertos Talos Intelligence de Cisco, este ha sido un ataque muy sofisticado ya que ha conseguido sobrepasar la seguridad de Avast y colarse dentro de una app en la que muchos llevan años confiando. De hecho en Talos investigan estableciendo similitudes con el hackeo sucedido en junio pasado mediante el ransomware NotPetya, de origen ucraniano y que formó parte de la ola de malware que vino después del temido WannaCry.