A finales de 2017, los desarrolladores de la famosa herramienta CCleaner, de Piriform, desvelaron en un comunicado público, que su aplicación se había visto comprometida de tal forma que era necesario actualizar el software a su última versión lo antes posible para solucionar el problema.
CCleaner es una de las herramientas de mantenimiento de equipos más utilizadas, permitiendo optimizar el funcionamiento del sistema eliminando ficheros temporales, historial de navegación, cookies, vaciando la papelera de reciclaje, etc., limpiando multitud de archivos o software no deseado.
El pasado 12 de septiembre, se detectó actividad maliciosa en varias versiones de la herramienta, concretamente se han visto comprometidas Cleaner 5.33.6162 y CCleaner Cloud 1.07.3191, las cuales fueron modificadas de manera fraudulenta antes de su liberación, tal y como indican desde la propia compañía. Desde las mismas fuentes indican que el problema ya se ha mitigado y se han lanzado actualizaciones que corrigen la vulnerabilidad.
Tal y como indican desde la propia compañía, el código malicioso estaba realizando, entre otras, las siguientes acciones: nombre del equipo, listado de software instalado (incluyendo actualizaciones de Windows), listado de procesos en ejecución, direcciones MAC, etc.
La investigación sigue abierta y la empresa ha emitido disculpas por cualquier inconveniente que este incidente haya podido causar en sus clientes.
Versiones de CCleaner afectadas
Cualquier usuario que tenga instaladas las herramientas CCleaner versión: 5.33.6162 y/o CCleaner Cloud: versión 1.07.3191 debe dejar de utilizar la herramienta y actualizarla manualmente a las nuevas versiones gratuítas que pone Piriform a disposición de los usuarios (acutalmente es la versión 5.39.6399).
Desde la OSI (Oficina de Seguridad del Internauta) ponen especial énfasis en avisarnos que es muy importante mantener siempre actualizado el software en todos los dispositivos electrónicos que utilizamos (smartphone, ordenador, tablet, gps…), de manera que reduzcamos la posibilidad de estar utilizando software con fallos de seguridad.
Actualizar el software es importante
Los fabricantes de software se esfuerzan mucho para que sus aplicaciones y programas sean resistentes al malware, virus, troyanos..pero las habilidades de los hackers para encontrar los fallos y las debilidades del software hacen que se convierta casi en un juego del gato y el ratón, donde el hecho de que se expongan fisuras de seguridad hace que los equipos de desarrollo se esfuercen más para solventar errores. Para saber si el software de tu equipo informático necesita actualizarse en alguno de los programas, hay herramientas como ConAn y Secunia Online Software Inspection, que analizan tu ordenador y te muestran qué programas requieren actualizarse. En esta misma línea, ante todo se recomienta la actualización automática del sistema operativo.
De manera adicional, recomendamos aplicar otro tipo de medidas de protección adicionales como realizar periódicamente copias de seguridad de la información para salvaguardar los datos almacenados en el dispositivo, así, en caso de verte afectado por un incidente de seguridad, la información no se verá afectada al tenerla respaldada. Realiza las copias en un soporte que no esté conectado al dispositivo (excepto al hacer la copia), y que incluya toda la información que no quieras perder bajo ningún concepto.
Infórmate cómo mantener siempre tu información bajo control con los productos de software para protección de datos que te ofrecemos desde Qualgest.