Como si se tratase de una broma pesada, y probablemente lo sea, la última noticia relacionada con la seguridad informática trata sobre el hackeo de un programa diseñado para aumentar el rendimiento del ordenador y la seguridad en la navegación por internet. Se trata de CCleaner y una variente del mismo llamada CCleaner Cloud, esta permite el control remoto desde otros ordenadores.
El ataque de los hackers fue desactivado por la empresa y se piensa que no se han producido daños a los usuarios. Así que los que usen el programa en principio no deben tener nada que temer. El golpe parece perfecto por dos motivos: si los hackers querían crear la sensación de que ni un software de seguridad es seguro lo han logrado. Pero también, como es sabido por los expertos en seguridad informática, la psicología juega un importante papel en muchos ataques informáticos.
España, por cierto, está entre los países en los que este software es más popular si nos atenemos a este informe de una empresa de seguridad. En el comunicado que ha difundido Piriform, la empresa que produce Ccleaner, se explica que 2,27 millones de personas han podido descargar el malware. Se desconocen los objetivos de los atacantes.
La empresa recomienda la descarga e instalación de un parche para evitar hipotéticos problemas. En este post de su blog,Piriform realiza también una descripción técnica del ataque. Además, se recomienda a los usuarios de ambos programas que se mantengan informados sobre las novedades relacionadas con este suceso en el blog de Piriform.
Avast y Piriform han confirmado que la versión de 32 bits de Windows de CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191 fueron afectados por el malware. Detectado el 13 de septiembre, la versión maliciosa de CCleaner contiene una carga útil de malware en varias etapas que roba datos de equipos infectados y los envía a los servidores de control y control remoto del atacante.
Además, los hackers desconocidos firmaron el ejecutable de instalación malintencionada (v5.33) utilizando una firma digital válida emitida a Piriform por Symantec y utilizaron Algoritmo de Generación de Dominio (DGA), de modo que si el servidor de los atacantes cayera, la DGA podría generar nuevos dominios para recibir y enviar información robada.
"Toda la información recopilada fue cifrada y codificada por base64 con un alfabeto personalizado", dice Paul Yung, VP de Productos de Piriform. "La información codificada fue posteriormente enviada a una dirección IP externa 216.126.xx (esta dirección fue codificada en la carga útil, y hemos enmascarado intencionalmente sus dos últimos octetos aquí) a través de una solicitud HTTPS POST".
No obstante, un vocero de Avast aseguró que el malware fue detectado antes de que pudiera hacer algún daño.
"La actualización a CCleaner 5.34 elimina el malware, que ya no puede hacer daño porque el servidor fue apagado por Avast. En el caso de CCleaner Cloud, el software se actualizó automáticamente", dijo.
Por su parte, la compañía aseguró que de los 2,27 millones de equipos afectados "solo 730.000" continúan utilizando la versión infectada.
El impacto del ataque podría ser severo dado que desde noviembre de 2016, CCLeaner ha reportado más de 2.000 millones de descargas y un ritmo de crecimiento de cinco millones de nuevos usuarios por semanas.
El software malicioso fue programado para recopilar un gran número de datos de usuario, incluyendo:
- Nombre de la computadora
- Lista de software instalado, incluyendo actualizaciones de Windows
- Lista de todos los procesos en ejecución
- Direcciones IP y MAC
- Información adicional como si el proceso se está ejecutando con privilegios de administrador y si se trata de un sistema de 64 bits.
Cómo eliminar malware de su PC
Según los investigadores de Talos, alrededor de 5 millones de personas descargan CCleaner (o Crap Cleaner) cada semana, lo que indica que más de 20 millones de personas podrían haber sido infectadas con la versión maliciosa de la aplicación.
"El impacto de este ataque podría ser grave dado el número extremadamente alto de sistemas posiblemente afectados.Cleaner afirma tener más de 2.000 millones de descargas en todo el mundo a partir de noviembre de 2016 y se informa que la adición de nuevos usuarios a un ritmo de 5 millones a la semana", dijo Talos .Sin embargo, Piriform estima que hasta el 3 por ciento de sus usuarios (hasta 2,27 millones de personas) fueron afectados por la instalación maliciosa. Se recomienda encarecidamente a los usuarios afectados que actualicen su software de CCleaner a la versión 5.34 o superior, con el fin de proteger sus equipos de ser comprometidos.
No hay comentarios.:
Publicar un comentario
Comenta!, Danos tu opinión o aporte. Comparte!.