Nueva evidencia sugiere que no basta con actualizar CCleaner para para librarse del malware que lo infectó

Nueva evidencia sugiere que no basta con actualizar CCleaner para para librarse del malware que lo infectó
19 comentarios Facebook Twitter Flipboard E-mail

Esta semana nos enteramos de que la popular aplicación de mantenimiento para Windows y Android, CCleaner, se había visto comprometida y durante un mes había estado infectada con malware sin que nadie se diera cuenta.

Piriform aseguraba que las versiones comprometidas, CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, ya habían sido actualizadas y que con que el usuario actualizara de inmediato bastaba para estar libre de peligro. Pero, un nuevo reporte sugiere que el hackeo fue más sofisticado de lo que se pensaba y tan solo actualizar la versión de CCleaner no basta para desinfectar un sistema.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

El grupo Talos, los expertos de seguridad de Cisco, está llevando acabo un análisis técnico de la puerta trasera que incluía la versión 5.33 de CCleaner. Durante la investigación se encontraron con una segunda carga de dominios bastante específicos que fueron objetivo de este malware, incluyendo a la misma Cisco.

Al análisis sugiere que los atacantes no estaban trabajando al azar, sino que estaban detrás de la propiedad intelectual de empresas de tecnología de alto perfil.

Los investigadores recomiendan restaurar el sistema a partir de un respaldo hecho antes de la infección, o hacer una nueva instalación.

Los expertos han hecho también énfasis en que estos nuevos hallazgos refuerzan su creencia que todos los afectados por este ataque no deberían simplemente retirar la versión infectada de CCleaner de sus ordenadores y actualizar a la más reciente, sino que deberían restaurar el sistema por completo a partir de un respaldo hecho antes de la infección para deshacerse de todo rastro del malware en el registro de Windows, o hacer una nueva instalación.

Desde el inicio se temía que Piriform había estado restando importancia al suceso y que no había sido tan inofensivo como dan a entender, especialmente teniendo en cuenta que pasó un mes completo con el malware suelto dentro de CCleaner.

Una representante de Avast, empresa que compró Piriform hace poco, dijo que estimaban que hasta 2.27 millones de usuarios tenían la versión de CCleaner infectada en sus máquinas.

Vía | gHacks
En Genbeta | Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas

Comentarios cerrados
Inicio