Cuidadín con CCleaner, parece ser que venía con virus de regalo

Más de dos millones de personas han utilizado una herramienta de limpieza de software extremadamente popular que había sido infectada con un malware. CCleaner, que tiene una gran popularidad en Google Play y ha sido descargado por más de 50 millones de usuarios de Android, se vio comprometido «de una manera sofisticada» en agosto, y el problema sólo fue detectado y arreglado a mediados de septiembre.

También en sus versiones para Windows y Mac.

Piriform, que es propiedad de Avast y desarrolla la aplicación, ha solucionado los problemas y se ha disculpado con los usuarios.

«Estimamos que 2,27 millones de personas usaron el software afectado«, han dicho fuentes de Piriform. «Resolvimos esto rápidamente y creemos que no se ha causado daño a ninguno de nuestros usuarios«.

El código malicioso intentó conectar computadoras con dominios web registrados recientemente, una herramienta común utilizada por los hackers para descargar más malware en computadoras infectadas.

7837 ccleaner 1 5 8 16 Merca2.es

«Nuestra nueva empresa matriz, la empresa de seguridad Avast, determinó el 12 de septiembre que la versión de 32 bits de nuestros productos CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, que puede haber sido utilizada hasta por el 3% de nuestros usuarios, había sido comprometida de una manera sofisticada«, dijo.

La compañía dice que lanzó versiones seguras de ambos programas en tres días, pero la versión modificada del software no había estado disponible durante un mes.

Agregó: «El compromiso podría causar la transmisión de datos no sensibles (nombre de equipo, dirección IP, lista de software instalado, lista de software activo, lista de adaptadores de red) a un servidor de terceros en Estados Unidos”. Y nosotros añadimos: Menudencias…

«No tenemos indicaciones de que se haya enviado ningún otro dato al servidor. Trabajando con las fuerzas de seguridad estadounidenses, hicimos que este servidor se cerrara el 15 de septiembre antes de que se hiciera ningún daño conocido«.

Es un error particularmente embarazoso, porque la gente usa CCleaner para limpiar sus dispositivos.

El vicepresidente de productos de Piriform, Paul Yung, dijo: «Nos gustaría pedir disculpas por un incidente de seguridad que hemos encontrado recientemente en CCleaner versión 5.33.6162 y CCleaner Cloud versión 1.07.3191”.

«Una actividad sospechosa fue identificada el 12 de septiembre de 2017, donde vimos una dirección IP desconocida recibiendo datos del software que se encuentra en la versión 5.33.6162 de CCleaner, y CCleaner Cloud versión 1.07.3191, en sistemas Windows de 32 bits”.

«Basándonos en un análisis más profundo, encontramos que la versión 5.33.6162 de CCleaner y la versión 1.07.3191 de CCleaner Cloud fue modificada ilegalmente antes de ser lanzada al público, y comenzamos un proceso de investigación.

ccleaner hacked Merca2.es

«También contactamos inmediatamente a las unidades de aplicación de la ley y trabajamos con ellos para resolver el problema«.

Yung dijo que la compañía aún no podía confirmar cómo el código malicioso había aparecido en su software y «no quisiera especular«, pero agregó que una investigación estaba «en curso».

«Antes de profundizar en los detalles técnicos, permítanme decir que la amenaza se ha resuelto ahora en el sentido de que el servidor no autorizado está inactivo, otros servidores potenciales están fuera del control del atacante, y estamos moviendo todos los CCleaner v5 existentes. 33.6162 usuarios a la última versión», dijo.

«Los usuarios de CCleaner Cloud versión 1.07.3191 han recibido una actualización automática. En otras palabras, según lo que nos ha llegado a nuestro conocimiento, hemos sido capaces de desarmar la amenaza antes de que fuera capaz de hacer cualquier daño. Estamos tomando medidas significativas internamente para que esto no vuelve a ocurrir, y para garantizar su seguridad mientras usa cualquier de nuestros productos Piriform.

«Los usuarios de nuestra versión en la nube han recibido una actualización automática, y para todos los demás usuarios, si aún no lo has hecho, te recomendamos que actualices el software de CCleaner a la versión 5.34 o superior«. Siempre que seas usuario, claro.