Hoy se ha dado una alerta de seguridad importante. Según ha revelado Piriform (ahora propiedad de Avast), hackers han logrado superar sus sistemas de seguridad, logrando inyectarle malware a la aplicación CCleaner, y distribuirla a millones de usuarios.
Este hecho fue descubierto por los investigadores de seguridad de Cisco Talos, que descubrieron que los servidores de descarga utilizados por Avast estaban comprometidos para distribuir malware dentro de CCleaner. «Durante un período de tiempo, la versión legítima firmada de CCleaner 5.33 que está siendo distribuida por Avast también contenía una carga útil de malware en múltiples etapas que cabalgaba por encima de la instalación de CCleaner», dijo el equipo de Talos.
Serían 2.27 millones de usuarios los afectados por el ataque, aunque Avast Piriform cree han podido evitar que el ataque perjudique a sus clientes. «Piriform cree que estos usuarios están a salvo ahora, ya que su investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer daño», dijo un portavoz de Avast a The Verge.
Cabe destacar que se trata de un ataque inusual, ya que CCleaner es más bien un software en el que se confía para la seguridad. El propio malware parece haber sido diseñado para usar PCs infectadas como parte de una botnet.
La versión infectada de CCleaner es la 5.33. Por ello, Piriform ha recomendado a todos sus usuarios que actualicen su software a la versión 5.34 o superior, estando disponible la descarga de la última versión aquí.
Al parecer los objetivos de los hackers para difundir malware están cambiando, ya que no se está apuntando a computadores individuales, sino a sistemas que pueden afectar a más personas con un sólo ataque.
Vía: The Verge
