En agosto hackers consiguieron modificar CCleaner, el conocido programa de Piriform, e integraron en él herramientas de administración remota que permiten tomar el control de los ordenadores y conectarse a webs para descargar malware y otros programas, dicen los investigadores de Cisco. Lo más destacado es que esos programas infectados se introdujeron en repositorios de descarga oficiales, estando firmados con certificados oficiales y por tanto los sistemas no alertaban del hackeo.
130 millones de usuarios podrían verse afectados
Recordemos que el pasado mes de julio se confirmó que AVAST (propietarios del antivirus) compraban CCleaner y entonces se declaró que el programa lo usaban más de 130 millones de personas. Pese a que las infecciones fueron realizadas en versiones de agosto, desde el equipo de CCleaner no descubrieron los ataques hasta el pasado 12 de septiembre y desde el 15 de este mismo mes se lanzaron las versiones limpias.
El hackeo ha afectado a CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, si utilizas alguno de estos programas actualiza ya mismo. En el momento de escribir esto ya está disponible la versión 5.34, las nuevas versiones están disponibles en su web y están libres de malware.
Del mismo modo, Piriform ha confirmado que han colaborado con las autoridades de EE.UU para bloquear el servidor al que el tráfico va dirigido y no hay “daños conocidos”, aunque sí seguiría habiendo miles de usuarios con estas versiones instaladas en los ordenadores, ya que CCleaner no se actualiza automáticamente.
>>> Si usas Telegram te interesa apuntarte a nuestro Canal de Telegram, con todos los artículos del blog y mucho más.
Fuente: este post proviene de TeknePolis, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
