/El ataque al software CCleaner afectó a cerca de 56.000 computadoras en Argentina
ccleaner

El ataque al software CCleaner afectó a cerca de 56.000 computadoras en Argentina

Alrededor de 56.000 computadoras resultaron afectadas en Argentina por el hackeo a CCleaner, una aplicación que optimiza el rendimiento de los dispositivos -al eliminar “archivos basura”- y que fue suplantada durante casi un mes por una copia maliciosa que robaba datos de los dueños de los equipos.

El ataque, que ocurrió el 15 agosto y afectó a nivel global a 2,27 millones de equipos, se dirigió a los servidores de la empresa de seguridad informática Avast (propietaria de CCleaner) y fue descubierto el 12 de septiembre por investigadores de Cisco Talos, que hoy publicaron un reporte técnico del incidente.

Así, las personas que durante ese lapso de poco más de un mes descargaron alguna de las dos versiones afectadas (la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud), probablemente hayan instalado la versión infectada del programa.

“Estimamos que, en general, 2,27 millones de usuarios en todo el mundo y alrededor de 56K (56.000) en Argentina tenían el software afectado instalado en máquinas con Windows de 32 bits. Creemos que estos usuarios están seguros ahora, ya que nuestra investigación indica que pudimos desarmar la amenaza antes de que fuera capaz de hacer daño”, informaron fuentes de Avast.

La versión maliciosa de CCleaner contenía un malware que robaba datos de los equipos infectados y los enviaba a los servidores de los atacantes.

Entre esos datos figuraban el nombre de la computadora, una lista de los programas instalados (con las actualizaciones de Windows), una lista de los procesos en ejecución, las direcciones IP e información adicional vinculada a si los programas se ejecutaban con privilegios de administrador, precisó en un comunicado Piriform, la empresa británica que creó el CCleaner y que en julio fue adquirida por Avast.

Fuentes de la empresa con sede en la República Checa indicaron que las servidores pudieron ser infectados mediante “una modificación del ambiente de desarrollo de Piriform”.

“Al igual que con todo en seguridad, nada está nunca 100% seguro”, analizaron sobre la seguridad de sus sistemas, y recomendaron siempre “descargar software de fuentes de confianza” para mitigar los riesgos.

“La actualización a CCleaner 5.34 elimina el malware, que ya no puede hacer daño porque el servidor fue apagado por Avast. En el caso de CCleaner Cloud, el software se actualizó automáticamente”, aseguró la compañía, y pidió a los usuarios de la versión de escritorio de CCleaner que descarguen e instalen la última versión del software.

Tras las acciones emprendidas, de esos 2,27 millones de equipos afectados “sólo 730k” (730.000) continúan utilizando la versión infectada.

CCleaner cuenta en total con más 2.000 millones de descargas y un promedio de crecimiento de cinco millones de usuarios adicionales por semana, según detalló Pirifom.

Para Craig Williams, investigador de Cisco Talos (que hoy dio cuenta del incidente), se trató de un ataque sofisticado porque penetró en un proveedor establecido y de confianza, de la misma manera que sucedió en junio último con el gusano NotPetya, que afectó a cientos de empresas que usaban un software de contabilidad ucraniano infectado.

“No había ninguna señal que el usuario pudiera haber notado”, aseguró Williams al describir que la versión maliciosa de CCleaner tenía un certificado digital validado, que significa que otras computadoras confían automáticamente en el programa.

Según los investigadores de Cisco, este fue un gran ejemplo de las formas a las que los cibercriminales están dispuestos a recurrir para distribuir software malicioso a organizaciones y personas de todo el mundo.

Al aprovechar la relación entre los proveedores de software y los usuarios, los atacantes pueden beneficiarse de la confianza natural que las personas depositan en los archivos y servidores web usados para distribuir actualizaciones, analizaron los investigadores.

En muchas organizaciones, los datos otorgados por los proveedores de software más populares raramente reciben el mismo nivel de evaluación que el que se aplica a aquellos percibidos como fuentes no confiables.