Si actualizaste CCleaner en tu PC entre el 15 de agosto y el 12 de septiembre, estás en problemas
CCleaner es un software desarrollado por la empresa de seguridad Piriform Ltd. que cumple la función de eliminar de nuestras computadoras los archivos residuales comúnmente llamados «archivos basura» que ocupan espacio o la hacen funcionar más lento.
La función que cumple este programa realmente es interesante, pero para hacerla necesita un grado alto de confianza de los s, dado que deberán brindarle al programa a muchas partes de la computadora a las que quizás no quisiéramos que cualquier programa acceda.
Hackers logran distribuir malware a través de CCleaner
CCleaner fue comprado hace apenas unos meses por la famosa empresa de antivirus Avast, la cual estima que el programa ha sido descargado miles de millones de veces en el mundo. La elección de los hackers de distribuir malware a través de este programa fue sin dudas una elección inteligente, pues pocas personas pueden llegar a sospechar que, el programa que debería cuidar la salud de tu computadora, la terminaría poniendo en riesgo.
La empresa señaló que, durante el período que comprende las fechas entre el 15 de agosto y el 12 de septiembre fue distribuida la versión legítima 5.33 con una carga de malwares que se instalaban en la computadora mediante la actualización del programa. Se estima que más de 2 millones de s se vieron afectados por culpa de este ataque.
Los desarrolladores señalaron que el código malicioso fue insertado en el instalador antes de que fuera firmado oficialmente por la empresa, lo que sugiere que quizás el ataque viene de parte de alguno de los empleados con los que cuentan o que los hackers encontraron alguna forma de acceder a información privilegiada de la base de datos privada.
La amenaza del código incluido en CCleaner radica en que le daba a los hackers la posibilidad de obtener remoto a las computadoras de los s. En este caso, el código malicioso era capaz de abrir una puerta trasera de dos etapas que le iba a dar a los hackers tanto para el presente como para el futuro.
Las empresas cada vez se están viendo más vulnerables a ser atacadas por hackers que probablemente han encontrado en ellas una forma de confiable hacia los s. Hace poco tiempo la empresa que también sufrió un ataque del estilo fue Kaspersky Lab, una multinacional rusa que se dedica a la seguridad cibernética.
La parte buena del asunto es que Avast cree haber sido capaz de evitar que esta violación a la seguridad afectara a una gran parte de los s, desmantelando la amenaza antes de que pudiera actuar efectivamente. No obstante, recomiendan actualizar el programa a la versión más nueva y hacer chequeos de seguridad en la computadora para descartar la presencia del malware.
Si cuentas con este programa es recomendable que hagas la actualización lo antes posible. La versión con el malware era la versión 5.33, mientras la nueva versión sin el malware es la versión 5.34. También debes revisar tu computadora en busca de virus, lo cual nunca está de más para asegurarse. Los chequeos periódicos siempre serán importantes.
Para evitar este tipo de situaciones siempre es importante tener un cortafuegos en la computadora, también llamado Firewall. Los cortafuegos se encargan de evitar el no autorizado a nuestras computadoras. Windows tiene un cortafuegos incorporado, recuerda verificar que se encuentre activado.
¿Qué opinas sobre este ataque de malware al famoso limpiador CCleaner? ¿Descargaste o actualizaste CCleaner entre las fechas problemáticas indicadas?
También te puedo recomendar leer: