Hackean CCleaner e instalan una puerta trasera ¡Actualiza!

Varias versiones oficiales de CCleaner han sido hackeadas con una puerta trasera de administración remota que podría ser utilizada para instalar malware, keyloggers y ransomware.

Las versiones afectadas son CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191, versiones oficiales publicadas con certificados válidos de Symantec y de ahí su peligrosidad. La naturaleza del ataque sugiere que el hackeo se produjo en las mismas máquinas utilizadas para desarrollar la aplicación.

Investigadores de Cisco Talos que encontraron la actividad sospechosa, aseguran que puede haber millones de máquinas afectadas, teniendo en cuenta su popularidad, los 130 millones de usuarios que utilizan esta herramienta de limpieza y optimización para PCs y los 2.000 millones de veces que se ha descargado su versión gratuita.

Desde el desarrollador británico responsable de la aplicación, Piriform, (adquirido por Avast) rebajan el problema, aunque lo han reconocido, pedido disculpas y publicado nuevas versiones. La versión Cloud ha sido actualizada automáticamente pero la versión cliente debe ser eliminada e instalada la última versión a la mayor brevedad.

Piriform dice haber trabajado con medios policiales para cerrar un servidor en Estados Unidos donde se estaban redirigiendo los datos. Parece que el hackeo se ha descubierto a tiempo aunque no se conoce su alcance. Muy grave de no detectarse, porque la aplicación estaba certificada como legítima y la puerta trasera instalada permitía remotamente instalar cualquier malware y tomar el control de los equipos.

En cualquier caso, si tienes instalada alguna de estas versiones, desinstala, pégale un buen repaso en busca de malware e instala la última versión limpia de CCleaner.