26Aug
CCleaner, la utilidad de mantenimiento de PC increíblemente popular, ha sido pirateada para incluir malware. A continuación, le indicamos cómo saber si se sintió afectado y qué debe hacer.
El ataque fue descrito así por los investigadores de Cisco Talos: "la versión legítima y firmada de CCleaner 5.33... también contenía una carga útil de malware de varias etapas que se montó sobre la instalación de CCleaner ". La empresa matriz de CCleaner, Piriform( que recientemente fue comprada por la terrible compañía antivirus Avast), reconoció el problema poco después.
Como CCleaner afirma tener millones de descargas por semana, es un problema potencialmente grave.
¿Qué hace el malware?
El malware no dañó activamente los sistemas, pero cifró y recopiló información que podría usarse para dañar su sistema en el futuro. En particular, según Piriform, creó un identificador único para la computadora y recopiló:
- Nombre de la computadora
- Lista de software instalado, incluidas las actualizaciones de Windows
- Lista de procesos en ejecución
- Direcciones MAC de los tres primeros adaptadores de red
- Información adicional si laproceso se ejecuta con privilegios de administrador, ya sea un sistema de 64 bits, etc.
Puede leer más información técnica sobre el ataque en el blog de Cisco Talos y en el blog de Piriform.
¿Fui afectado?
Afortunadamente, parece que este malware solo afectó a un cierto subconjunto de usuarios de CCleaner. En particular, afectó a:
- Usuarios que ejecutan la versión de 32 bits de la aplicación( no la versión de 64 bits)
- Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191, publicado el 15 de agosto de 2017
Dado que muchoslos usuarios probablemente utilicen la versión de 64 bits de la aplicación, y CCleaner Free no se actualiza automáticamente, esta es una buena noticia para mucha gente.
( Update : unos días después de que se conociera esta noticia, se descubrió una segunda carga que afectaba a los usuarios de 64 bits, pero era un ataque dirigido contra compañías tecnológicas, por lo que es poco probable que la mayoría de los usuarios domésticos se vieran afectados)
en una versión de 32 bits de Windows y cree que puede haber descargado CCleaner durante el período de tiempo afectado, aquí le mostramos cómo verificar qué versión tiene. Abre CCleaner y mira en la esquina superior izquierda de la ventana; deberías ver un número de versión debajo del nombre del programa.
Si esa versión es anterior a la versión 5.33.6162, entonces no se ve afectado, y debe descargar manualmente la última versión ahora. Si esa versión es 5.34 o posterior, su versión actual no se verá afectada, pero si actualizó CCleaner entre el 15 de agosto y el 12 de septiembre, y está en un sistema de 32 bits, es posible que aún se haya visto afectado.(Si se siente cómodo ingresando en el registro, puede abrir el Editor del Registro y navegar hasta HKLM \ SOFTWARE \ Piriform y ver si hay una clave con la etiqueta Agomo: MUID. Si esa clave existe, significa que tiene el software infectado en susistema en un punto en el tiempo.)
¿Qué debo hacer?
Aunque no se descubrió nada inmediatamente dañino, Cisco Talos recomienda restaurar su sistema a un estado anterior al 15 de agosto de 2017 a partir de una copia de seguridad si se vio afectado. Probablemente deberías ejecutar un análisis de antivirus y MalwareBytes en tu sistema y tus copias de seguridad para asegurarte de que no queda ningún malware instalado.
Alternativamente, dicen, puede reinstalar Windows por completo, sí, es una opción nuclear, pero es la única forma de saber por completo que su sistema está limpio después de un evento como este.