El hackeo de CCleaner: El Ataque a Grandes Empresas

Si aún no te has hecho eco de todo lo que ha pasado estos últimos días con CCleaner, uno de los softwares de optimización de equipos más usados, tenemos que ponerte al día. Este pasado lunes se descubrió que una de las ultimas versiones de dicho optimizador incluía en su interior un malware. en pocas palabras, si lograste descargar e instalar la versión CCleaner 5.33 entre el 15 de agosto y el 12 de septiembre del 2017, tu equipo está en peligro.
 
Esta versión, aun siendo descargada de los servidores oficiales de Piriform, contenía en su interior el nombrado malware. Si aún tienes instalada dicha versión te recomendamos que la des instales de inmediato y restaures tu equipo a un estado anterior al momento de la instalación. Incluso la opción de barajar un formateo de tu equipo no es una opción tan descabellada. Tras el trabajo de los analistas se descubre que el objetivo principal de este malware es el control remoto de los equipos infectados. De esta forma, los piratas informáticos, mediante conexión remota, podrían hacer que los equipos infectaros accedieran a una web y descargarán un malware solicitado. Pero tras un análisis por parte de los expertos de seguridad Talos, de la multinacional Cisco, el principal objetivo de estos ataques no era los usuarios en general, si no las grandes empresas tecnológicas.
 

El hackeo no iba dirigido a todos los usuarios de CCleaner, si no a las grandes Empresas que lo usan

 
GeeSetup_x86.dll, TSMSISrv.dll y EFACli64.dll. Estas tres librerías eran las encargadas en infectar los equipos afectados. La primera, inofensiva por sí sola, detectaba la arquitectura de tu sistema operativo (32 o 64 bits) y otras dos los troyanos para las diferentes versiones. Pero, días después de analizar el malware ya mencionado, se ha descubierto una lista de empresas que eran los objetivos principales del malware: VMWare, Vodafone España, Intel, Sony, MSI, D-Link, Samsung y Cisco entre muchas otras.

 
Talos no ve este malware como un simple ataque ransomware como otros que nos podemos encontrar, sino como un acto de espionaje industrial. Esto permitiría a los desarrolladores de dicho malware acceder a información y secretos de las compañías. Además, estos analistas afirman que han obtenido un 50% de éxito al instalar la versión infectada de CClenaer en equipos de prueba, lo que afirmaría que algunas empresas podrían haber sido infectadas tal y como el malware ha sido diseñado para funcionar.

Por el momento no se conoce ninguna información sobre empresas infectadas, y tampoco se espera que se conozca. Lo que sí está claro es que miles de ordenadores han sido infectados y están en peligro. Piriform ya ha lanzado una actualización que elimina el malware de su programa y crea una nueva firma para evitar ataques futuros a su software. Aun así, si tienes – o crees haber tenido- la versión infectada del programa te recomendamos encarecidamente que recuperes una copia de seguridad o formatees el ordenador.