domingo, 24 de septiembre de 2017
martes, 19 de septiembre de 2017
La popular aplicación CCleaner, hackeada. Más de dos millones de usuarios afectados en todo el mundo
Si tienes instalada en tu PC la popular aplicación CCleaner, conviene que actualices a la última versión cuanto antes: Piriform, la empresa inglesa propietaria de este popular software de optimización, informa que algunas de sus versiones han sido hackeadas.
En concreto la vulnerabilidad afecta como mínimo a las versiones 5.33.6162 de CCleaner para Windows de 32-bit y la versión 1.07.3191 de CCleaner Cloud.
Aunque desde la empresa aseguran haber procedido a realizar de forma automática la actualización a un software limpio a todos aquellos usuarios que utilizan alguna de estas versiones, existe una excepción: en el caso de que se esté utilizando la versión gratuita de CCleaner, la actualización ha de hacerse de forma manual por el usuario.
Si es tu caso, conviene que antes de seguir leyendo lo hagas (se puede hacer desde este enlace). Obviamente también puedes desinstalar la aplicación y descargarte otra similar, al menos hasta que se aclare qué ha pasado.
Y lo que ha pasado aún no está del todo claro. Según un comunicado de Piriform, el pasado 12 de septiembre detectaron que las versiones de CCleaner mencionadas habían sido "ilegalmente modificadas" antes de su puesta en servicio, por lo que se tomaron las medidas oportunas y, según la empresa, "hasta donde sabemos, hemos sido capaces de neutralizar el riesgo antes de que pudiera hacer algún tipo de daño".
Sin embargo, lo cierto es que algunos medios apuntan a que durante casi un mes la copia maliciosa ha estado robando datos de los dueños de los equipos. El ataque presumiblemente se viene produciendo desde el pasado 15 de agosto (fecha de puesta en servicio de la versión CCleaner 5.33) y fue dirigido contra los servidores de la empresa de seguridad informática Avast (propietaria de Piriform desde el pasado mes de julio). No fue descubierto hasta el 12 de septiembre por investigadores de Cisco Talos, que aseguran haber detectado actividad del malware como mínimo hasta el 11 de septiembre.
En Piriform tampoco ofrecen muchos detalles del alcance o características del hackeo. Según su comunicado público, "En este momento no queremos especular cómo es posible que un código no autorizado apareciera en el software de CCleaner, ni de dónde proviene el ataque, ni durante cuánto tiempo se ha estado preparando ni quién lo ha realizado. La investigación continúa".
Lo que sí parece claro es que la versión hackeada de CCleaner contenía un malware que robaba datos de los equipos infectados y los enviaba a los servidores de los atacantes. Entre esos datos figuraban la identidad del PC, una lista de los programas instalados (con las actualizaciones de Windows), una lista de los procesos en ejecución, las direcciones IP e información adicional vinculada a si los programas se ejecutaban con privilegios de administrador.
Según fuentes de la empresa Avast, más de dos millones de usuarios en todo el mundo tienen instalado el software afectado en ordenadores con sistema operativo Windows de 32 bits.
En concreto la vulnerabilidad afecta como mínimo a las versiones 5.33.6162 de CCleaner para Windows de 32-bit y la versión 1.07.3191 de CCleaner Cloud.
Aunque desde la empresa aseguran haber procedido a realizar de forma automática la actualización a un software limpio a todos aquellos usuarios que utilizan alguna de estas versiones, existe una excepción: en el caso de que se esté utilizando la versión gratuita de CCleaner, la actualización ha de hacerse de forma manual por el usuario.
Si es tu caso, conviene que antes de seguir leyendo lo hagas (se puede hacer desde este enlace). Obviamente también puedes desinstalar la aplicación y descargarte otra similar, al menos hasta que se aclare qué ha pasado.
Y lo que ha pasado aún no está del todo claro. Según un comunicado de Piriform, el pasado 12 de septiembre detectaron que las versiones de CCleaner mencionadas habían sido "ilegalmente modificadas" antes de su puesta en servicio, por lo que se tomaron las medidas oportunas y, según la empresa, "hasta donde sabemos, hemos sido capaces de neutralizar el riesgo antes de que pudiera hacer algún tipo de daño".
Sin embargo, lo cierto es que algunos medios apuntan a que durante casi un mes la copia maliciosa ha estado robando datos de los dueños de los equipos. El ataque presumiblemente se viene produciendo desde el pasado 15 de agosto (fecha de puesta en servicio de la versión CCleaner 5.33) y fue dirigido contra los servidores de la empresa de seguridad informática Avast (propietaria de Piriform desde el pasado mes de julio). No fue descubierto hasta el 12 de septiembre por investigadores de Cisco Talos, que aseguran haber detectado actividad del malware como mínimo hasta el 11 de septiembre.
En Piriform tampoco ofrecen muchos detalles del alcance o características del hackeo. Según su comunicado público, "En este momento no queremos especular cómo es posible que un código no autorizado apareciera en el software de CCleaner, ni de dónde proviene el ataque, ni durante cuánto tiempo se ha estado preparando ni quién lo ha realizado. La investigación continúa".
Lo que sí parece claro es que la versión hackeada de CCleaner contenía un malware que robaba datos de los equipos infectados y los enviaba a los servidores de los atacantes. Entre esos datos figuraban la identidad del PC, una lista de los programas instalados (con las actualizaciones de Windows), una lista de los procesos en ejecución, las direcciones IP e información adicional vinculada a si los programas se ejecutaban con privilegios de administrador.
Según fuentes de la empresa Avast, más de dos millones de usuarios en todo el mundo tienen instalado el software afectado en ordenadores con sistema operativo Windows de 32 bits.