CCleaner , el utilidad de mantenimiento de PC increíblemente popular , ha sido pirateado para incluir malware. A continuación, le indicamos cómo saber si se vio afectado y qué debe hacer.
RELACIONADO: ¿Qué hace CCleaner y debería usarlo?
El ataque fue descrito así por investigadores de Cisco Talos : “La versión legítima firmada de CCleaner 5.33. . .también contenía una carga útil de malware de varias etapas que se sumaba a la instalación de CCleaner ". La empresa matriz de CCleaner, Piriforme (que fue comprado recientemente por terrible empresa antivirus Avast ), reconoció el problema poco después .
Dado que CCleaner afirma tener millones de descargas por semana, eso es potencialmente un problema grave.
¿Qué hace el malware?
El malware no dañó activamente los sistemas, pero cifró y recopiló información que podría usarse para dañar su sistema en el futuro. En particular, según Piriform, creó un identificador único para la computadora y recopiló:
- Nombre de la computadora
- Lista de software instalado, incluidas las actualizaciones de Windows
- Lista de procesos en ejecución
- Direcciones MAC de los tres primeros adaptadores de red
- Información adicional si el proceso se está ejecutando con privilegios de administrador, si es un sistema de 64 bits, etc.
Puede leer más información técnica sobre el ataque en Cisco Talos’ blog y en Blog de Piriform .
¿Me afecté?
Afortunadamente, parece que este malware solo afectó a un cierto subconjunto de usuarios de CCleaner. En particular, afectó:
- Usuarios que ejecutan la versión de 32 bits de la aplicación (no la versión de 64 bits)
- Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191, lanzada el 15 de agosto de 2017
Dado que es probable que muchos usuarios usen la versión de 64 bits de la aplicación y CCleaner Free no se actualiza automáticamente, esta es una buena noticia para mucha gente.
( Actualizar : Unos días después de que se conociera esta noticia, se descubrió una segunda carga útil que afectó a los usuarios de 64 bits, pero fue un ataque dirigido contra las empresas de tecnología, por lo que es poco probable que la mayoría de los usuarios domésticos se vean afectados).
Si tiene una versión de 32 bits de Windows y cree que pudo haber descargado CCleaner durante el período de tiempo afectado, aquí le mostramos cómo verificar qué versión tiene. Abra CCleaner y mire en la esquina superior izquierda de la ventana; debería ver un número de versión debajo del nombre del programa.
Si esa versión es anterior a la versión 5.33.6162, no se verá afectado y debe hacerlo manualmente.
descarga la última versión ahora
. Si esa versión es 5.34 o posterior, su versión actual no se verá afectada, pero si actualizó CCleaner entre el 15 de agosto y el 12 de septiembre y está en un sistema de 32 bits, es posible que aún se haya visto afectado. (Si se siente cómodo al ingresar al registro, puede abrir el Editor del registro y navegar a
HKLM \ SOFTWARE \ Piriform
y ver si hay una clave etiquetada
Agomo: MUID
. Si esa clave existe, significa que tenía el software infectado en su sistema en un momento determinado).
¿Qué tengo que hacer?
Si bien no se descubrió nada dañino de inmediato, Cisco Talos recomienda restaurar su sistema a un estado antes del 15 de agosto de 2017 desde una copia de seguridad si se vio afectado. Probablemente deberías ejecutar un análisis antivirus y MalwareBytes en su sistema y sus copias de seguridad para asegurarse de que no quede ningún malware instalado.
RELACIONADO: La guía de lista de verificación definitiva para reinstalar Windows en su PC
Alternativamente, dicen, puedes reinstalar Windows por completo —Sí, es una opción un poco nuclear, pero es la única forma de saber completamente que su sistema está limpio después de un evento como este.
