Hackers utilizaron CCleaner para infiltrarse en millones de computadoras

Ya no se puede confiar en nadie. Una investigación de la empresa de seguridad informática Cisco Talos Intelligence reveló que un grupo de hackers habrían vulnerado la seguridad de CCleaner, inféctandolo con un software malicioso.

CCleaner es un popular software que es usado por millones de usuarios para optimizar sus equipos, eliminar cookies y «limpiar» sus PCs de cualquier elemento que invada su privacidad. Los hackers habrían accedido a los servidores de Avast -dueños de CCleaner- e inyectado el malware en la actualización 5.33 a través de una «puerta trasera» vulnerable, o sea que incluso las personas que instalaron el programa de forma legítima fueron afectados.

El malware estaría insertado en actualizaciones descargadas entre el 15 de agosto y el 12 de setiembre a través de la web www.piriform.com, encargada de distribución de software de Avast; y permitiría a hackers tomar el control de las computadoras infectadas o realizar ataques del tipo ransomware que se han vuelto tan «populares» hoy en día. Se estima que CCleaner ha sido descargado en unas 2,000 millones de computadoras y que este ataque afectaría a más de 2 millones de personas.

Avast declaró que los ingenieros de Piriform ya solucionaron el problema y que no se ha reportado aun ningún caso de ataque devenido de esta vulnerabilidad.

Vía The Verge