CCleaner Malware dirigido a empresas tecnológicas

El malware que se distribuye con el CCleaner durante casi un mes fue excluido, pero ahora algunas preguntas comienzan a ser contestadas. No estaba claro, por ejemplo, cuáles eran los objetivos del ataque. Pero un análisis reciente indica que al menos 20 empresas fueron atacadas por atacantes. El problema fue más serio de lo que parece.

CCleaner para Windows versión 5.33.6162 y CCleaner Cloud 1.07.3191 se distribuyeron entre el 15 de agosto y el 11 de septiembre. Ambas versiones estaban contaminadas con código malicioso oculto programado para actuar sin que el usuario lo notara.

CCleaner Malware dirigido a empresas tecnológicas 1

Se estima que CCleaner contaminado se instaló en 2.27 millones de computadoras, aunque el análisis de Cisco Talos (uno de los grupos que informaron el ataque) indica que «solo» 700,000 máquinas se comunicaron con el servidor que comandaba el malware.

Los analistas han encontrado evidencia de que los autores de malware han intentado encontrar computadoras dentro de las redes de aproximadamente 20 compañías de tecnología entre las máquinas infectadas, incluidas Akamai, D-Link, Intel , Google , Microsoft y Samsung , así como las suyas. Cisco

Aparentemente, este no fue un trabajo difícil de hacer. Los primeros análisis ya indicaron que el malware podría recopilar datos como el nombre de la computadora, la lista de software instalado, los procesos en ejecución y las direcciones MAC. Esta información se puede utilizar para identificar objetivos.

Este filtrado, por así decirlo, identificó máquinas en al menos la mitad de las empresas objetivo. Aquí es donde radica el peligro: desde la brecha abierta por el malware insertado en CCleaner, estas computadoras pueden haber ejecutado código malicioso diseñado para capturar datos confidenciales, por ejemplo.

CCleaner Malware dirigido a empresas tecnológicas 2

Dada esta posibilidad, la recomendación de los analistas de Cisco de restaurar el sistema operativo de las computadoras afectadas, no solo eliminar la versión contaminada de CCleaner, se vuelve más válida, al menos en las PC corporativas.

En una nota enviada a Tecnoblog el 19, Avast (propietario de Piriform, la compañía responsable de CCleaner) declaró que la recomendación de Cisco Talos es incorrecta porque la versión 5.34 y la versión actual 5.35 eliminan el malware; Además, la compañía afirma que el servidor de los atacantes estaba inactivo.

Sin embargo, debido a hallazgos recientes, Cisco insiste en que simplemente eliminar o actualizar CCleaner no es suficiente, en contra de lo que sugiere Avast.

Todo indica que esta telenovela está lejos de terminar. Queda por descubrir, por ejemplo, cómo se insertó código malicioso en CCleaner sin que nadie lo notara. No se ha descartado la posibilidad de que algún desarrollador de Piriform haya contribuido a esto. Avast dice que las investigaciones continúan.

Con información: Wired , TechCrunch

Contenido Relacionado

iMac Pro está a la venta en Brasil por hasta R $ 98 mil

iMac Pro está a la venta en Brasil por hasta R $ 98 mil

Como era de esperar, el iMac Pro es la computadora más cara de Apple . Fue lanzado en los Estados ...
Leer Más
Google elimina las aplicaciones creadas para ejecutarse en Chrome

Google elimina las aplicaciones creadas para ejecutarse en Chrome

El Google Chrome no es sólo un navegador, sino también la base de un sistema operativo. Así que va más ...
Leer Más
Cómo administrar los permisos de la aplicación en Windows 10

Cómo administrar los permisos de la aplicación en Windows 10

Las revelaciones de que empresas como Facebook, Google, etc. estaban utilizando los datos de los usuarios con fines publicitarios y ...
Leer Más
TCL P6US: un televisor 4K, HDR y sistema básico

TCL P6US: un televisor 4K, HDR y sistema básico

TCL de China ya cuenta con la posición del tercer mayor fabricante de televisores del mundo. En Brasil, la marca ...
Leer Más
Uso de Windows 8 como despertador

Uso de Windows 8 como despertador

Cada vez más dispositivos funcionan en Windows 8: ordenadores, tabletas, ultrabooks y "tabletas / PCs" híbridos. Por lo tanto, se ...
Leer Más
AVG lanza la primera aplicación antivirus para Windows Phone

AVG lanza la primera aplicación antivirus para Windows Phone

AVG ha lanzado el primer analizador antivirus para Windows Phone, aunque todavía no se han detectado amenazas para Windows Phone ...
Leer Más

Deja un comentario