Han hackeado CCleaner: pasos a seguir por seguridad

Una de las aplicaciones más populares para Windows ha sufrido un fallo de seguridad. O en otras palabras, CCleaner ha sido hackeada. Una herramienta que nos sirve para diagnosticar las infecciones de nuestro ordenador y hasta ejercer de limpiador, además de optimizador del sistema, ha sido comprometida. Con lo que si estás usándola, debes seguir estos pasos para proteger tu equipo y evitar males mayores.

Ha sido la empresa de seguridad de Cisco, Talos, la que anunció en un informe que varias versiones de CCleaner han sido usadas por los ciberdelincuentes para la distribución de malware haciéndose pasar por versiones reales de la aplicación.

Lo que han hecho estos hackers ha sido suplantar la firma del instalador de CCLeaner. Es decir, que falsificaron la firma digital que nos indica que estamos usando una aplicación legítima y que viene con una especie de sello de garantía por parte del desarrollador. Ha sido en la versión 5.33 donde se encontraron estos fallos, siendo el instalador el que contiene esos archivos que terminarán por infectar nuestro ordenador.

Cabe recordar que hace unos meses la empresa Piriform, dueña de CCLeaner, pasaba a formar parte de Avast. Ahora, lo más grave, es que han conseguido insertar un malware en su instalador sin que nadie se haya dado cuenta hasta semanas después. Algo que todavía es más preocupante ya que cada semana cuenta con unos cinco millones de descargas.

Hackeo CCLeaner

¿Cómo se ha producido el hackeo de CCleaner?

Por el momento no se han ofrecido muchos detalles de cómo han suplantado la firma del instalador de CCleaner. Las suposiciones son que los hackers habrían robado la firma o que hayan sido capaces hasta de suplantarlas, saltándose la seguridad de las mismas. Algo que podrían haber hecho extensible a otras aplicaciones firmadas.

Y esta infección significaba que nuestros equipos podrían conectarse a otros sitios para instalar software sin que nosotros fuésemos conscientes de ello. Por fortuna, esos accesos ya han sido cortados, con lo que en caso de ser una de las víctimas, nuestro equipo no correría riesego.

¿En qué consiste la infección de CCleaner?

A través del instalador de CCleaner, cuando aparentemente todo es normal, se instala una aplicación a mayores en la que se apoya la infección. Esto significa que puede conectarse a otro servidor desde el que recibiría órdenes de lo que tiene que hacer. En definitiva, que nuestro ordenador estaría a merced de los delincuentes para que puedan instalar software en él sin que nosotros seamos conscientes o hasta enviar SPAM.

ccleaner

Versiones afectadas y solución al hackeo CCleaner

Las versiones que se han visto afectadas han sido CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191. Estas aplicaciones pudieron ser descargadas desde mediados de agosto, con lo que si has instalado alguna de ellas seguramente estés infectada. Ahora, los expertos en seguridad explican que han conseguido eliminar este malware. Con lo que la recomendación no es otra que actualizar a la última versión, CCLeaner 5.34, que no contiene ningún tipo de infección.

Por otro lado, si hemos sido infectados con la versión anterior, nuestro antivirus debería ser capaz de detectarlo y conseguir eliminarlo. Aunque el pasado 15 de septiembre ya consiguieron eliminar el servidor al que se conectaba este malware, con lo que ahora mismo no deberíamos temer por nuestra seguridad.

En el caso de que tengas alguna duda sobre la versión que tengas instalada en tu ordenador, lo mejor es que descargues la última que han publicado y que está libre de malware.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *