Hackean CCleaner, uno de los programas gratuitos más populares, e infectan millones de ordenadores

La época de los virus en las que cualquiera se arriesgaba a que su ordenador quedara inutilizado por bajarse un archivo de Internet o de su correo electrónico, queda lejos. Los antivirus y la fuerte inversión en seguridad de las empresas informáticas han solucionado este problema. Pero de vez en cuando se producen ataques masivos que nos retrotraen a esa era que parecía haber quedado atrás. Como el que estos días protagoniza CCleaner.

Esta herramienta, que permite la limpieza de archivos basura en ordenadores y dispositivos Android, fue hackeada el pasado mes de agosto. Pero al contrario que en otros ataques, los piratas no se han interesado por los datos de sus usuarios, sino que han contaminado algunas de las versiones lanzadas durante este verano con la intención de usarlas como una especie de caballo de Troya.

Al parecer, una versión legítima del software fue colgada en la página web conteniendo herramientas de administración remota que permitían la conexión a varias páginas con la intención de descargar malware.

Los que se hayan bajado CCleaner en las últimas semanas se arriesgan a haber infectado su equipo informático, tableta o móvil con varios programas de malware que, como mínimo ralentizan el funcionamiento general del aparato, justo lo contrario para lo que se supone está diseñado CCleaner.

¿Y cómo daño máximo? Puede que el software malicioso tome el control del equipo infectado y envíe todo tipo de datos o realice las acciones que los hackerse deseen, que pueden ir desde el envío de spam hasta su uso fraudulento para actividades delictivas.

Las versiones afectadas son CCleaner 5.33 (que estuvo disponible desde el 15 de agosto hasta el 12 de septiembre) y CCleaner Cloud 1.07 (que lleva activa desde el pasado 24 de agosto). Para ser conscientes de la magnitud del ataque, tan solo hay que ver las estadísticas que tiene este software, solo hay que revisar el número de descargas de estas dos versiones corruptas: nada más y nada menos que están instaladas en 2,33 millones de dispositivos.

Los que hayan descargado las versiones maliciosas deben de actualizar de inmediato su versión de CCleaner y a la vez utilizar un programa que rastree y elimine malware de sus dispositivos.

Desde Talos Intelligence, la división de seguridad informática de Cisco, reconocen que se trata de un ataque muy sofisticado ya que han conseguido “colar” estas modificaciones en un desarrollador que ellos consideran de absoluta de confianza, como es la multinacional Avast, desarrolladora de la herramienta CCleaner.

En total, se estima que 130 millones de usuarios en todo el planeta utilizan CCleaner a diario en sus ordenadores y teléfonos móviles.