CCleaner 5.33 fue hackeado y escondieron malware en su instalador

Posted Setiembre 19, 2017

Piriform, la compañía desarrolladora de CCleaner, al mismo tiempo que investigadores independientes especialistas en ciberseguridad, confirmaron este lunes que el software gratuito fue hackeado.

El programa es preferido por millones de usuarios en todo el mundo por su eficacia a la hora de analizar computadoras y celulares (Android) para optimizar su rendimiento, limpiar aplicaciones innecesarias y eliminar software maliciosos ocultos. La versión infectada del programa buscaba conectarse a algunas páginas web, con la presunta misión de descargar software sin la autorización del usuario, afirman en un comunicado investigadores de la unidad especializada en ciberseguridad Talos. La compañía no ha ofrecido cifras sobre el número de dispositivos que han sido afectados por este ataque.


Pero recientemente se supo que la versión que está en distribución desde agosto está contaminada: piratas informáticos lograron meterse en los sistemas de Piriform, la marca británica que creó el CCleaner, y lo modificaron para instalar, junto con el programa de limpieza, un malware propio que deja a la computadora del usuario abierta para que entren ellos.

Al menos 2.27 millones de usuarios habrían sido afectados por el ataque, que culminó oficialmente el 12 de septiembre pasado, cuando las versiones infectadas fueron retiradas de los servidores. "Un usuario podría no haberse dado cuenta de nada", ha explicado Williams, que ha indicado además que el software de CCleaner afectado tiene un certificado digital que hace que los ordenadores autoricen automáticamente el funcionamiento del programa.


Lo ideal, según los expertos, es borrar la versión vieja e instalar la nueva "desde cero".