El pasado 13 de Septiembre Cisco Talos notificó a Avast que los ciber-delincuentes habían interceptado y ocultado un malware en el instalador de CCleaner, aplicación que en noviembre de 2016 ya sumaba 2.000 millones de descargas y ahora podría alcanzar los 130 millones de usuarios. Y es que, según Reuters, el programa se descarga unos cinco millones de veces a la semana.

Desarrollado por la compañía Piriform, CCleaner, la popular aplicación para optimizar y limpiar sistemas, fue comprada el pasado mes de agosto por el antivirus AVAST. El 12 de septiembre la empresa detectó que la app había sido infectada y, con ella, 2,27 millones de usuarios podrían verse afectados. Tres días más tarde tiraron los servidores y publicaron una nueva versión del programa con lo que  la versión infectada con malware ya no está disponible como descarga.

Los usuarios de la versión 5.33 continúan en riesgo

ccleaner-hacked-malware

La vulnerabilidad afecta a las descargas de CCleaner realizadas entre el 15 de agosto y el 12 de septiembre de 2017. Cualquiera que descargó la versión 5.33 o que actualizó la aplicación en este intervalo de tiempo podría estar entre los infectados. Por ello, se recomienda a todos los usuarios que no sólo actualicen de nuevo su software CCleaner, sino que borre y reinstale todo en el PC, utilizando un backup anterior al 15 de agosto. Y es que, desde Cisco Talos afirman que el malware seguirá presente aunque se lleve a cabo la actualización.

Una vez instalado, el malware podría proporcionar a los atacantes acceso al ordenador del usuario y a otros sistemas conectados, para robar datos personales y/o contraseñas utilizadas en banca u otras actividades on line. Además, el malware provocaba que el ordenador accediese a webs no registradas para descargarse programas no autorizados por el usuario. Reuters cita las declaraciones de Craig Williams, un programador de Cisco Systems que asemeja el modus operandi del virus NotPetya que causó estragos en junio: “No hay nada que pudieran haber hecho los usuarios”, según Williams.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

1 comentario

Deja un comentario