CCleaner, una popular pieza de software de seguridad con una excelente reputación, estuvo distribuyendo malware durante la mayor parte de un mes. Aunque Piriform ha desarmado la amenaza, se insta a cualquiera que utilice la versión afectada de CCleaner a actualizar el software lo antes posible.
Con el tiempo, las computadoras se atascan con mucha basura innecesaria. Cookies, archivos temporales de Internet y entradas desactualizadas del Registro de Windows Cómo restablecer el Registro de Windows a Predeterminado Cómo restablecer el Registro de Windows a Predeterminado Si ha arruinado el Registro de Windows, es de esperar que tenga una copia de seguridad. De lo contrario, tiene una breve lista de opciones para solucionar el problema. Lea más, por nombrar solo tres. CCleaner existe para limpiar esta basura, con la C en el nombre que significa "Mierda". Desafortunadamente, CCleaner ha estado entregando su propia forma de mierda últimamente.
Hackers Hack CCleaner
Los hackers lograron modificar versiones recientes de CCleaner y CCleaner Cloud para sistemas Windows de 32 bits. Según Piriform, el desarrollador de CCleaner, esto significaba que CCleaner v5.33 y CCleaner Cloud v1.07 contenían "una puerta trasera de dos etapas capaz de ejecutar el código recibido desde una dirección IP remota en los sistemas afectados".
Una vez entregados a los usuarios, la carga recopiló información sobre el sistema en el que estaba presente. Esto incluye el nombre de la computadora, una lista de software instalado, una lista de procesos en ejecución y las direcciones MAC Direcciones IP y MAC: ¿Para qué sirven? Dirección IP y MAC: ¿Para qué sirven? Internet no es tan diferente del servicio postal regular. En lugar de una dirección particular, tenemos direcciones IP. En lugar de nombres, tenemos direcciones MAC. Juntos, obtienen los datos a tu puerta. Aquí está ... Leer más de los adaptadores de red. Esta información fue codificada y entregada a una dirección IP externa.
Piriform notó actividad sospechosa el 12 de septiembre e inmediatamente inició una investigación. El servidor no autorizado ahora está inactivo y otros servidores potenciales están "fuera del control del atacante". Piriform también se está esforzando para mover a todos los usuarios de CCleaner v5.33 a la última versión libre de malware.
Lo que aún no está claro es cómo este código falso llegó a la versión oficial de CCleaner en primer lugar. La investigación está en curso, y Avast, que adquirió Piriform en julio de 2017, promete trasladar todo el entorno de desarrollo del producto a "una infraestructura más sólida y segura" en el futuro.
Actualiza CCleaner lo antes posible
En caso de que no sea obvio, debe actualizar CCleaner ahora mismo para asegurarse de que no está ejecutando la versión comprometida. Pero más allá de eso, hay muy pocos que los simples mortales podemos hacer para salvaguardarnos contra este tipo de ataque sofisticado. ¿Puede la Ciberseguridad mantenerse al día? El futuro de los programas maliciosos y antivirus ¿Puede la ciberseguridad mantenerse al día? El futuro del Malware y Antivirus El malware está en constante evolución, lo que obliga a los desarrolladores de antivirus a mantener el ritmo. El malware sin archivos, por ejemplo, es esencialmente invisible, entonces, ¿cómo podemos defendernos de él? Lee mas . Depende realmente de los desarrolladores asegurarse de que sus propios productos no se modifiquen.
¿Tuviste las versiones afectadas de CCleaner o CCleaner Cloud instaladas en tu computadora? ¿Ya has actualizado a la última versión? ¿Estás conmocionado por la facilidad con la que los hackers lograron esto? ¿Cambia tu opinión de CCleaner, Piriform o Avast? Los comentarios están abiertos a continuación ...
Crédito de la imagen: Exilio en Ontario Street a través de Flickr