Piriform, la compañía desarrolladora de CCleaner, al mismo tiempo que investigadores independientes especialistas en ciberseguridad, confirmaron este lunes que el software gratuito fue hackeado.
La versión infectada del programa –que tiene más de 5 millones de descargas semanales– habilitaba la conexión a algunas páginas web y descargar archivos sin la autorización del usuario.
CCleaner es uno de los programas más populares de este tipo porque es eficiente “a la hora de analizar la computadora con Windows, Android o MacOS buscando cómo optimizar su rendimiento y quitar aplicaciones pesadas y software oculto”, dice La Nación. Tan buena es, que la compañía alemana de seguridad Avast! la compró en julio pasado.
Lo que se conoce hasta ahora es que la versión que se estaba distribuyendo desde agosto es la “contaminada”, por lo que recomiendan descargar la nueva. Según se explicó oficialmente en un comunicado de Piriform, lo modificaron para instalar, junto con el programa de limpieza, un malware propio que dejaba a la computadora del usuario abierta para que entren ellos.
En detalle, las versiones afectadas son la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud, según Piriform dice en el posteo de su blog oficial.
El investigador de Talos, Craig Williams, le dijo a Reuters que “este ataque guarda similitudes con el ciberataque producido en junio llamado ‘ransomware’ NotPetya, de origen ucraniano, que afectó a miles de empresas”. Uno de los que primero dio la voz de alerta fue precisamente Talos, una unidad de análisis de peligro informático de Cisco.
Lo ideal, según los expertos, es borrar la versión vieja e instalar la nueva “desde cero”.
