18/09/2017
Hackers pudieron traspasar la seguridad de CCleaner para inocular malware en la aplicación y distribuirlo a millones de usuarios. Investigadores de seguridad de Cisco Talos descubrieron que los servidores de descarga utilizados por Avast (la empresa propietaria de CCleaner) se comprometieron a distribuir malware dentro de CCleaner. «Durante un tiempo, la versión original de CCleaner 5.33 que estaba siendo distribuida por Avast también contenía una carga de malware multietapa que se montó sobre la instalación del software «, dice el equipo de Talos.
CCleaner ha sido descargado más de 2.000 millones de veces según Avast, lo que lo volvió un objetivo para los hackers. Denominado «limpiador de basura», está diseñado para eliminar las cookies y ofrecer algunas protecciones de privacidad web.
Alrededor de 2,27 millones de usuarios se han visto afectados por el ataque, y Avast cree que fue capaz de evitar que la violación perjudicara a los clientes. «La firma estima que estos usuarios están a salvo ahora, ya que su investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer algún daño», dice un portavoz de Avast en declaraciones recogidas por The Verge.
Este es un ataque inusual, ya que los consumidores confían en un software como CCleaner y tiene la intención de eliminar el «software basura» de un sistema. «Al explotar la relación de confianza entre los proveedores de software y los usuarios de su software, los atacantes pueden beneficiarse atacando desde los servidores web utilizados para distribuir las actualizaciones», afirma Talos.
Fuente: La Voz del Interior
