CCleaner fue hackeado y tiene malware, alerta Cisco

Un grupo de hackers ha logrado quebrar la seguridad del CCleaner y le inyectaron malware.

Este lunes, investigadores de seguridad de Cisco Talos descubrieron que el popular programa de análisis y limpieza para equipos con Windows, Android o MacOS adquirido por Avast! está contaminado.



En concreto, al instalarse la versión que está en distribución desde agosto como CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, el software deja a la PC del usuario abierta para el ingreso de piratas informáticos.

La falla fue detectada y corregida en septiembre, y desde Cisco alertan que es necesario que los más de 130 millones de usuarios del CCleaner reinstalen el programa para neutralizar la amenaza, ya que no habrá actualización automática.

El ataque de por sí es inusual, ya que el software vulnerado es justamente una herramienta para detectar y eliminar cookies y malware de la PC. Los hackers estarían apuntando a este tipo de productos "confiables" para multiplicar las ciberamenazas.

"Al aprovechar la relación de confianza entre los proveedores de software y los usuarios de su software, los atacantes pueden beneficiarse de la confianza inherente de los usuarios en los archivos y servidores web utilizados para distribuir actualizaciones", explican desde Cisco.

Más información: www.piriform.com, www.talosintelligence.com.