Web Analytics
Conecta con nosotros

Noticias

Hackean CCleaner e instalan una puerta trasera ¡Actualiza!

Publicado el
Hackean CCleaner

Varias versiones oficiales de CCleaner han sido hackeadas con una puerta trasera de administración remota que podría ser utilizada para instalar malware, keyloggers y ransomware.

Las versiones afectadas son CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191, versiones oficiales publicadas con certificados válidos de Symantec y de ahí su peligrosidad. La naturaleza del ataque sugiere que el hackeo se produjo en las mismas máquinas utilizadas para desarrollar la aplicación.

Investigadores de Cisco Talos que encontraron la actividad sospechosa, aseguran que puede haber millones de máquinas afectadas, teniendo en cuenta su popularidad, los 130 millones de usuarios que utilizan esta herramienta de limpieza y optimización para PCs y los 2.000 millones de veces que se ha descargado su versión gratuita.

Desde el desarrollador británico responsable de la aplicación, Piriform, (adquirido por Avast) rebajan el problema, aunque lo han reconocido, pedido disculpas y publicado nuevas versiones. La versión Cloud ha sido actualizada automáticamente pero la versión cliente debe ser eliminada e instalada la última versión a la mayor brevedad.

Piriform dice haber trabajado con medios policiales para cerrar un servidor en Estados Unidos donde se estaban redirigiendo los datos. Parece que el hackeo se ha descubierto a tiempo aunque no se conoce su alcance. Muy grave de no detectarse, porque la aplicación estaba certificada como legítima y la puerta trasera instalada permitía remotamente instalar cualquier malware y tomar el control de los equipos.

En cualquier caso, si tienes instalada alguna de estas versiones, desinstala, pégale un buen repaso en busca de malware e instala la última versión limpia de CCleaner.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

44 comentarios
  • Pablo

    ¿todavia se usa esta aplicacion??

  • sergio roberto

    buf. voy con ello. gracias por el aviso

  • Mucho. Cuando Avast compró Piriform eran 130 millones de usuarios y en su web citan 2.000 millones de descargas.

    Lo decíamos el otro día. Es una herramienta competente, pero peligrosa, especialmente cuando tocamos el registro. Hay que hacer copia previa del mismo siempre y saber lo que se hace con ella.

    En cualquier caso, el hackeo no tiene que ver con su funcionamiento.

  • Alexander Mendoza
  • Salsa Brava

    esta mierda de programa no tiene ninguna utilidad.
    lo que realmente ocupa espacio es la papalera llena o el caché de internet y eso lo puedes borrar desde el navegador, no necesitas otro programa para liberar espacio.

    cada programa de estos de optimizar se inventa los errores en tu PC para que creas que los tienes y hacerte pagar por la versión de pago, he probado varios a la vez y el resultado es que cada uno detecta errores distintos y los que borras con un programa no se quedan borrados con otro, con lo cúal te obligaría a tener varios programas instalados e incluso te detectan errores despues de hacer un segundo escaneo sin tocar nada…
    conclusión no sirven para nada ni siquiera aumenta el rendimiento ni chorradas de esas.

  • Arcangel

    gracias por el aviso, iré a chequear mas tarde mi PC y bajaré la ultima actualización, pero Avast es tambien responsable por descuidarse

  • Una pregunta, ¿como haces para que te actualice directamente desde la aplicación y no tener que hacerlo de manera manual? Si estás usando la versión Free se supone que el proceso de hacerlo automático (o al menos como te aparece en tu imagen) no es posible

  • Benito Camelas

    jaja yo ni comprobaría la versión, desinstalaría el ccleaner y me bajaría la última versión de su web usando https, de todos modos si tienes el antivirus avast supongo que te detectará el malware ya que todo queda en familia xD

    Una alternativa a ccleaner, que solo tiene la funcionalidad de limpiar archivos temporales parecida a la del ccleaner, es «bleachbit» :
    https://www.bleachbit.org/

    Es multiplataforma, software libre ( GPL3 ) y en el caso de GNU/Linux lo tienes en los repos.

    Ahora bien, no tiene opción para limpiar el registro de windows ni las otras que ofrece ccleaner en su versión gratuita, pero para limpiar archivos temporales también sirve.

  • Tito Bridge

    Ese es el tema, sospecho que la versión infectada es la que permite actualizar automáticamente desde la aplicación, porque yo actualicé así pensando que por fin lo habían incorporado como funcionalidad de la versión gratuita y ahora me encuentro con esta noticia. Yo por si acaso, a pesar de que actualicé a la versión 5.34, he desinstalado, me he bajado la última versión desde la web oficial y estoy haciendo una pasada completa del antivirus.

  • -.-

    Por suerte, «Limpiar» el registro es algo que no debe hacerse. Esa característica «arregla» problemas que no existen y crea problemas muy reales que terminan creando degradación e inestabilidad en Windows.
    Ese dogma de «limpiar el registro» debería estar ya muerto.

  • -.-

    Ahora el problema es que la noticia corrió como pólvora, lo que implica que los atacantes seguramente se enteraron y como tienen troyanizadas las máquinas que infectaron es posible que ahora instalen algo más para asegurarse una puerta trasera extra para salvarse de la desinstalación/actualización. Si es que no lo hicieron desde el momento en que hicieron la infección.

  • Giuliano

    Gente NO USEN MAS ESTAS APPS, no quitan nada que Windows no pueda quitar con sus herramientas integradas y si quitan algo mas, es porque algo va a vayar en el futuro, solo Windows sabe lo que realmente es productivo eliminar o optimizar.

  • Benito Camelas

    jeje ni idea, desde windows 7 que no uso un SO de microsoft, en linux cuando tienes problemas de configuración copias el archivo de configuración y modificas lo que creas que no va bien, si no, pues simplemente lo mueves y ya tienes los programas cómo recién instalados sin interferir en las configuraciones de los demás.

    Pero me parecía importante recalcar que solo se limita a esa función, para no llevar a la gente a confusiones ya que bleachbit solo limpia esos archivos temporales y cómo mucho optimiza alguna base de datos de firefox o poco más, que también lo hace el ccleaner en su opción de limpiado de temporales.

  • juancarlos

    ya llegaron las personas a balbucear en contra de ccleaner, porque no piensan en la mierda que hacen con su ordenadores antes de escribir cuatro chorradas?

  • Amir Torrez

    Solo pagando hay actualizaciones automáticas.

  • Amir Torrez

    ¿Y bleachbit sensei?

  • Siempre que hablan de CCleaner o programas similares hay usuarios que dicen lo mismo: «¡No los usen! ¡si no hacen nada!», pero hacen ¿Windows limpia entradas de registro obsoletas? a claro, que se pueden eliminar a mano… ahora «solo» averigua cual entrada debes borrar y confía en que tus deducciones sean mejores que las de CCleaner… vamos como si por saber de informática en determinada rama te tuvieras que saber cada entrada de registro que tiene o debería tener Windows… lo que hay que leer…

    Pues yo sí lo uso, jamas me ha dado un solo problema, jamas, y tampoco me afecta lo de la versión 5.33 porque la versión 5.34 salio desde el 12 de septiembre y la tengo actualizada desde su fecha de lanzamiento. Ya dejen de tenerle miedo porque me fio más de lo que diga o haga CCleaner que lo que crea saber alguien que lo hace todo a mano… más probable es que termine echando a perder su equipo a que lo haga CCleaner, aun siendo hackeado, que es lo de menos porque se soluciona y listo, asunto arreglado.

    Saludos!!

  • Tuvo q ser adquirido por Avast para q pasara eso, q cagada en verdad cuando me enteré de la noticia, como siempre avast cagando todo lo q compra a su paso…

  • El mismo destino tendrá ahora como le pasó TuneUp Utilities cuando la compró AVG… :s 🙁

  • De casualidad tambien le afecta a la versión 5.32??

  • Arcangel

    no se para que los compran si no las mantienen, para mi es que huelo a patente troll, solo compran los productos para despues dejarlos fuera de la competencia en beneficio de sus propios productos

  • Arcangel

    yo actualicé anoche, pero deben avisar a piriform porque la descarga de la actualización se está volviendo cada vez mas lenta? (duré casi dos horas bajando la actualizacion de Ccleaner antes de instalarla)

  • Muchos en ese momento estaban actualizándolo y se caían los mirrors (me paso al actualizarlo en un cyber completo con 15 PCs al mismo tiempo…

  • No lo uso por ahora 🙂

  • Lo activaron temporalmente para que los usuarios no tuvieran que hacer la rutina de actualizarlo manualmente y asi estar mejor protegidos…

  • Lo activaron temporalmente para que pudieran actualizarlo sin necesidad de bajarse el setup a mano…

  • Mira mis respuestas…

  • Arcangel

    eso lo explica, para los haters que hable mal de Ccleaner les digo que traganse sus comentarios porque mi PC se ha salvado gracias a esa herramienta que la llevo usando desde hace años y nunca me ha decepcionado, ya que me deja limpia y optimizada mi computadora, sabiendolo utilizarla bien y configurandola como es debido, mi computadora es como mi waifu Chibiusa, inmortal, porque a igual que ella en el remake SM Crystal, la han matado como 3 veces y resucitó, es dura de matar jejeje

    una pregunta otaku mi estimado sensei, si la antigua reina de la luna Serenity era la madre de Usagi, quien fue realmente su padre? por cierto Star VS TFOE es una burda copia barata de SM, que falta de originalidad tienen los de la casa del ratón XD

  • Arcangel

    que nombrecito, si le cambia algunas letras terminará diciendo «beachbitch», entiendes? jajaja, lo se, estoy enfermo 🙁

  • Arcangel

    mientras tanto, yo con mi waifu chibiusa, tendremos 20 orgullosos hijos que protegerán a la humanidad (soy el god emperor de la humanidad en wh40k), son los primarcas y comandarán a las legiones astarté, purgando herejes y seguidores de los poderes ruinosos del caos en toda la galaxia, usted es seguidor de slanessh, así que preparate para ser purgado con fuego, se viene el exterminatus.

    dejando un poco la joda, te recomiendo que jamás usen los optimizadores de Iobit, son los propios asesinos de computadoras, se porque se te digo

  • De Iobit solamente uso su desinstalador de apps (de las mejores de hecho y mas si usas Win10)

  • Las versiones afectadas oficialmente son CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191, pero yo quitaría todas e instalaría la última versión

  • Es tu criterio. Sabiendo usarla es útil para algunas cosas

  • Amir Torrez

    Necesitas ayuda profesional.

  • Amir Torrez

    ¿Win10? Alguien ha hecho llorar a stallman.

    – Envíado desde Firefox Nightly sobre W7.

  • Apoyo tu opinión…

  • -.-

    Star vs TFOE es una parodia del género.

    Del papá de Usagi sólo se sabe que Usagi aún no ladra.

  • Mientras tenga mi laptop con Parábola linux libre sigo teniendo su bendición v:

  • Arcangel

    has visto a un conejo ladrar? solo se que la rubia es chillona, mala estudiante, aficionada a los videojuegos y algo tonta (me hace recordar a cierta garrapata naranja de otra serie pero ya es para otro tema xD), aún asi como es que pudo a llegar a ser reina?, al menos su hija pelirosa es mas lista e inteligente que ella xD

  • Arcangel

    solo bromeaba amigo, tomatelo con humor n_n

  • Arcangel

    jajajaja, parece que alguien quiere trollear al pobre stallman XD

  • Amir Torrez

    Eso hacía ?

  • greifonk

    Justo lo iba a instalar hace unos días cuando reinstalé W10 en el portátil, pero va a ser que no. Es cierto que todo lo que hacía se podía hacer desde los propios programas, limpiar historial, caché, etcétera, pero al aglutinar todos esos ajustes en un solo programa, pues era más cómodo. En este aspecto lo hacía bien.

    La cosa es el limpiador del registro y la monitorización, la primera porque toca cosas que no debería, y el segundo porque en mi opinión es muy molesto.

Top 5 Cupones

Lo más leído