¿Usas CCleaner? La seguridad de tu PC estaría comprometida: soluciónalo aquí

^Pixabay.

Si empleas el software CCleaner para mantener corriendo tu sistema Windows a buen ritmo, tu equipo podría estar comprometido en la más reciente brecha de seguridad de este producto: una investigación de la firma de seguridad informática Talos Intelligence ha dado con que desde el 15 de agosto hasta el 12 de septiembre últimos, las versiones gratuitas de CCleaner incluyeron un malware que transmite informaciones sobre el nombre de tu máquina, su número IP, programas instalados y demás a un tercero no identificado.

El problema se agrava cuando consideramos que Piriform, fabricante de CCleaner, pertenece a Avast, la multinacional en seguridad cibernética que, precisamente, se dedica a ofrecer servicios de seguridad a sus usuarios.

De acuerdo con la compañía, 2,27 millones de equipos en todo el mundo se habrían visto comprometidos con esta brecha de seguridad.

CCleaner es publicitada como "la herramienta número uno para limpiar su PC" y entre sus principales funciones se cuenta la optimización del sistema operativo Windows en PCs mediante la eliminación de software extraño y datos del navegador. Está disponible en versiones gratuitas y pagadas, incluyendo un perfil de negocio profesional. Cualquier equipo con la versión de Windows de 32 bits de CCleaner está en riesgo, más aun los que cuenten con la versión gratuita de la herramienta, pues esta no parece incluir actualizaciones automáticas.

El malware comprueba si el propietario de la cuenta tiene privilegios como administrador sobre el equipo y espera 600 segundos después de la inicialización para evitar los algoritmos de detección. Una vez que ha detectado que el usuario tiene acceso de administrador y ha realizado sus otras comprobaciones de validación, comienza a cifrar los datos del sistema y disparar de nuevo a su servidor de comandos y control.

Independientemente de la versión de CCleaner que se esté ejecutando en tu equipo, deberás asegurarse de que cuentas con la más reciente actualización. Piriform asegura que la versión de Windows de 32 bits de CCleaner y la versión 1.07.3191 de CCleaner Cloud (el servicio online) fueron modificadas ilícitamente antes de su lanzamiento a los usuarios.

La firma, tras conocer la semana pasada la existencia del malware, actualizó sus versiones online y descargable. Además, Piriform promete ya haber dado de baja al servidor que maliciosamente venía recibiendo la información privada de los equipos, en Estados Unidos, gracias a una colaboración con las fuerzas del orden de ese país. No obstante, la compañía recomienda actualizar el software a su versión 5,34 o más, la misma que puedes descargar AQUÍ.

El fabricante de CCleaner aún no ha podido dar con el responsable de la maniobra ilícita, aunque promete en adelante habilitar actualizaciones automáticas en todas sus versiones. Mientras tanto, viene impulsando la actualización del software entre miles de usuarios.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.