El software CCleaner fue hackeado para propagar malware a millones de usuarios.



UN ATAQUE INUSUAL A LOS MECANISMOS DE ACTUALIZACIÓN DE SOFTWARE

software
Crédito: softwarenewsnow.com

Los hackers han superado con éxito la seguridad de CCleaner para inyectar malware en la aplicación y distribuirla a millones de usuarios. Los investigadores de seguridad de Cisco Talos descubrieron que los servidores de descarga utilizados por Avast (la compañía propietaria de CCleaner) estaban comprometidos para distribuir malware dentro de CCleaner. “Durante un período de tiempo, la versión legítima firmada de CCleaner 5.33 que está siendo distribuida por Avast también contenía una carga útil de malware en múltiples etapas que cabalgaba sobre la instalación de CCleaner”, dice el equipo de Talos.

CCleaner ha sido descargado más de 2 mil millones de veces según Avast, convirtiéndolo en un objetivo popular para los hackers. Bautizado como “crap cleaner”, está diseñado para eliminar las cookies y ofrecer algunas protecciones de privacidad en la web. 2,27 millones de usuarios han sido afectados por el ataque, y Avast Piriform cree que fue capaz de evitar que la violación perjudique a los clientes. “Piriform cree que estos usuarios están a salvo ahora como su investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer daño”, dice un portavoz de Avast.


Este es un ataque inusual, ya que un software similar a CCleaner es confiado por los consumidores y pretende eliminar “crapware” de un sistema. “Al aprovechar la relación de confianza entre los proveedores de software y los usuarios de su software, los atacantes pueden beneficiarse de la confianza inherente de los usuarios en los archivos y servidores web utilizados para distribuir actualizaciones”, dice Talos.

Te puede interesar: 
Facebook abre cuarto laboratorio de IA

A principios de este año, la compañía ucraniana MeDoc fue violada y sus servidores de actualización utilizados para distribuir el ransomware Petya. Los hackers parecen estar apuntando a estos tipos de puntos de distribución para difundir más fácilmente el malware, en lugar de la forma tradicional de atacar a las máquinas individuales. Es una tendencia que muchas investigaciones de seguridad estarán supervisando de cerca, para captar las últimas formas innovadoras de que los piratas informáticos están violando múltiples sistemas.

Referencia:  theverge



Un comentario Añadir valoración

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *