Actualizar CCleaner no sería suficiente para librarse del malware que lo infectó

Esta semana les contamos de un preocupante suceso descubierto por la firma de seguridad Talos de Sisco, quienes hallaron dos versiones hackeadas de la popular aplicación de mantenimiento para Windows y Android, las cuales estuvieron disponibles por espacio de casi un mes completo en los servidores oficiales de descarga de CCleaner a disposición de miles de usuarios.

En un informe inicial, Piriform, la firma detrás de CCleaner aseguró que las versiones comprometidas de CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, ya habían sido actualizadas y que con que el usuario las actualizara de inmediato bastaba para estar libre de peligro. No obstante, el grupo Talos no desestimó el alcance de este ataque, y ha revelado, que el peligro es mucho mayor de lo que se había informado, indicando hoy que no es suficiente con actualizar CCleaner para liberarse del malware que contienen las versiones afectadas.

Según el reporte de Talos, la versión 5.33 infectada de CCleaner era mucho más sofisticada de lo que se había informado, conteniendo una puerta trasera especialmente diseñada para atacar la propiedad intelectual de firmas de tecnología de alto perfil, entre las que se centraban HTC, VMWare, Samsung, Dlink, EPSON, Sony y hasta la propia Cisco entre otras.

Una lista de los dominios hacia los cuales el malware estría dirigiendo sus ataques

De acuerdo con este nuevo informe presentado por Talos, no sería suficiente con desinstalar las versiones infectadas de CCleaner y reemplazarlas por las actualizadas para librarse el malware, sino que sería necesario tomar medidas más drásticas como restaurar el sistema por completo a partir de un respaldo previo a la infección, o realizar una instalación desde cero para estar completamente libre de peligro.

En un nuevo informe presentado por representantes de Avast, la firma que recientemente adquirió a Piriform, y que se asemeja con el presentado por Talos, han indicado, que estiman el alcance de este ataque a unas 2.27 millones de máquinas, por lo que no se podría descartar los posibles alcances de este ataque como inicialmente se había mencionado.


En Xataka Colombia | 1,65 millones de PCs y servidores están ya minando criptomonedas para hackers sin que te enteres

Ver todos los comentarios en https://www.xataka.com.co

VER 0 Comentario

Portada de Xataka Colombia