Alrededor de 56.000 computadoras resultaron afectadas en Argentina por el hackeo a CCleaner, una aplicación que optimiza el rendimiento de los dispositivos y que fue suplantada durante casi un mes por una copia maliciosa que robaba datos de los dueños de los equipos.
El ataque, que ocurrió el 15 agosto y afectó a nivel global a 2,27 millones de equipos, se dirigió a los servidores de la empresa de seguridad informática Avast (propietaria de CCleaner) y fue descubierto el 12 de septiembre por investigadores de Cisco Talos, que hoy publicaron un reporte técnico del incidente.
Así, las personas que durante ese lapso de poco más de un mes descargaron alguna de las dos versiones afectadas (la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud), probablemente hayan instalado la versión infectada del programa.
«Estimamos que, en general, 2,27 millones de usuarios en todo el mundo y alrededor de 56K (56.000) en Argentina tenían el software afectado instalado en máquinas con Windows de 32 bits. Creemos que estos usuarios están seguros ahora, ya que nuestra investigación indica que pudimos desarmar la amenaza antes de que fuera capaz de hacer daño», informaron a Télam fuentes de Avast.
La versión maliciosa de CCleaner contenía un malware que robaba datos de los equipos infectados y los enviaba a los servidores de los atacantes.
Entre esos datos figuraban el nombre de la computadora, una lista de los programas instalados (con las actualizaciones de Windows), una lista de los procesos en ejecución, las direcciones IP e información adicional vinculada a si los programas se ejecutaban con privilegios de administrador, precisó en un comunicado Piriform, la empresa británica que creó el CCleaner y que en julio fue adquirida por Avast.
Consultadas por Télam, fuentes de la empresa con sede en la República Checa indicaron que las servidores pudieron ser infectados mediante «una modificación del ambiente de desarrollo de Piriform».
«Al igual que con todo en seguridad, nada está nunca 100% seguro», analizaron sobre la seguridad de sus sistemas, y recomendaron siempre «descargar software de fuentes de confianza» para mitigar los riesgos.
«La actualización a CCleaner 5.34 elimina el malware, que ya no puede hacer daño porque el servidor fue apagado por Avast. En el caso de CCleaner Cloud, el software se actualizó automáticamente», aseguró la compañía, y pidió a los usuarios de la versión de escritorio de CCleaner que descarguen e instalen la última versión del software desde en enlace https://www.piriform.com/ccleaner/download/standard.
Tras las acciones emprendidas, de esos 2,27 millones de equipos afectados «sólo 730k» (730.000) continúan utilizando la versión infectada. Para Craig Williams, investigador de Cisco Talos (que hoy dio cuenta del incidente), se trató de un ataque sofisticado porque penetró en un proveedor establecido y de confianza, de la misma manera que sucedió en junio último con el gusano NotPetya, que afectó a cientos de empresas que usaban un software de contabilidad ucraniano infectado.