Informática

Hackean el software CCleaner

Los expertos recomiendan actualizarla a la última versión lo antes posible

El popular software CCleaner
El popular software CCleanerlarazon

Los desarrolladores de la herramienta CCleaner, Piriform, han desvelado en un comunicado público que se ha detectado un malware que afecta a esta herramienta especializada en la optimización del rendimiento de los equipos a través de la eliminación de archivos innecesarios.

Este virus recopila información del dispositivo, lo que hace imprescindible actualizar el software a su última versión lo antes posible a través de la página de Piriform, recomiendan los expertos de la Oficina de Seguridad del Internauta (OSI).

Además, recomiendan aplicar otro tipo de medidas de protección adicionales como realizar periódicamente copias de seguridad de la información para salvaguardar los datos almacenados en el dispositivo. Así, en caso de verse afectado por un incidente de seguridad, la información no se verá afectada al tenerla respaldada.

Además, es conveniente realizar las copias en un soporte que no esté conectado al dispositivo (excepto al hacer la copia), y que incluya toda la información que no quieras perder bajo ningún concepto.

Según ha informado Piriform, el pasado 12 de septiembre se detectó actividad maliciosa en varias versiones de la herramienta, concretamente Cleaner 5.33.6162 y CCleaner Cloud 1.07.3191, las cuales fueron modificadas de manera fraudulenta antes de su liberación, tal y como indican desde la propia compañía. Desde las mismas fuentes indican que el problema ya se ha mitigado y se han lanzado actualizaciones que corrigen la vulnerabilidad.

Las características maliciosas fueron introducidas en el ‘software’ oficial de CCleaner, que de acuerdo con las estadísticas, registra un promedio de cinco millones de descargas semanales. La versión infectada del programa buscaba conectarse a algunas páginas web, con la presunta misión de descargar ‘software’ sin la autorización del usuario, han afirmado investigadores de la unidad especializada en ciberseguridad Talos.

El investigador de Talos Craig Williams ha confirmado a Reuters que este ataque guarda similitudes con el ciberataque producido en junio que protagonizó el ‘ransomware’ NotPetya, de origen ucraniano, que afectó a cientos de empresas. «Un usuario podría no haberse dado cuenta de nada», ha explicado Williams, que ha indicado además que el ‘software’ de CCleaner afectado tiene un certificado digital que hace que los ordenadores autoricen automáticamente el funcionamiento del programa. El experto de ciberseguridad de Talos ha explicado que la naturaleza de este ataque sugiere que el cibercriminal fue capaz de acceder a una máquina utilizada para crear CCleaner. El ataque fue detectado en una fase inicial, en la que los responsables parecían estar recopilando información de los equipos infectados, más que forzándolos a instalar nuevo ‘software’. Piriform ha asegurado que se ha basado en la legislación estadounidense para lograr el cierre de un servidor localizado en Estados Unidos hacia el que se dirigía el tráfico procedente del programa malicioso. Este servidor, ha asegurado la compañía, fue cerrado el 15 de septiembre, «antes de que produjese ningún daño».