Hackearon al programa de limpieza CCleaner para robar datos de sus usuarios

La compañía de seguridad digital Cisco Talos informó que hay 2,27 millones de dispositivos electrónicos afectados por la infiltración de un virus en la aplicación de limpieza digital.

El grupo de inteligencia cibernética Cisco Talos dio a conocer en un informe publicado el lunes que desde el 15 de agosto de este año los servidores de descarga utilizados por Avast (la empresa propietaria de CCleaner) fueron comprometidos para distribuir malware dentro de la aplicación.

Según el informe, investigadores de Cisco Talos detectaron el 12 de septiembre que un ataque dirigido a los servidores de la empresa de seguridad informática (Avast) utilizó a CCleaner, una aplicación que permite a los usuarios realizar un mantenimiento rutinario de sus sistemas, para distribuir un malware que habría afectado a alrededor de 2,27 millones de equipos, incluyendo a las personas que descargaron alguna de las dos versiones afectadas: la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud.

“Durante un tiempo, la versión legítimamente aprobada de CCleaner 5.33 que estaba siendo distribuida por Avast también contenía una carga de malware de múltiples etapas que acompañaba la instalación del CCleaner “, reveló el equipo de Talos.

No obstante, un vocero de Avast aseguró que el malware fue detectado antes de que pudiera hacer algún daño.

“La actualización a CCleaner 5.34 elimina el malware, que ya no puede hacer daño porque el servidor fue apagado por Avast. En el caso de CCleaner Cloud, el software se actualizó automáticamente”, dijo.

Por su parte, la compañía aseguró que de los 2,27 millones de equipos afectados “solo 730.000” continúan utilizando la versión infectada.

El impacto del ataque podría ser severo dado que desde noviembre de 2016, CCLeaner ha reportado más de 2.000 millones de descargas y un ritmo de crecimiento de cinco millones de nuevos usuarios por semanas.