De nuevo la sombra negra de los hackers sobrevuela la red atacando esta vez a un software que intenta combatir contra ello, CCleaner. Los hackers han conseguido saltar la barrera de seguridad del programa y han inyectado malware distribuyéndolo a través de la aplicación a los millones de usuarios que la utilizan.
Avast (propietarios de CCleaner) ha detectado en sus servidores gracias a los investigadores de Cisco Talos que su software estaba distribuyendo malware. Debido a su multitud descargas de 2.27 millones es un objetivo clave por este tipo de hackers ya que es una infección más viral que ir a equipos individuales.
Esta infección ha sido detectada en versiones CCleaner 5.33 y al tener tantas descargar supone un gran riesgo.
¿Qué ha hecho el malware en CCleaner?
Aunque este malware no ha dañado los sistema de forma activa, lo cierto es que si los consiguió cifrar recopilando con ello grandes cantidades de información que en un futuro podrían ser perjudiciales para cada equipo. La compañía que ofrece el software CCleaner, Piriform, ha concretado que el malware realiza una recopilación de esta forma de cada máquina:
- Lista del software instalado incluyendo actualizaciones de Windows.
- Listado de procesos en ejecución.
- Direcciones MAC de los tres primeros adaptadores de red.
- Información adicional como si los procesos se ejecutan como administrador, si el sistema es de 32 o 64 bits, etc.
Pese a que no es mucho consuelo, tanto el desarrollador Piriform como Avast hablan de que los datos han sido encriptados y no es probable que se pueda acceder a ellos.
¿Cómo saber si estoy infectado en CCleaner?
Por suerte este malware solo ha afectado a un sector concreto de usuarios:
- Usuarios que ejecutan la versión de 32 bits de CCleaner.
- Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191.
Para asegurarte de que no estás infectado es recomendable que ejecutes un análisis antivirus.
Estar protegidos cuando navegamos por la red es algo indiscutible ¿conoces los mejores antivirus gratuitos para Windows 10?
También puedes consultar tu versión en el propio programa y asegurarte de si eres uno de los millones de afectados. En este caso debes ir a la página oficial de Piriform y actualizar el programa a la última versión.
¿Qué hago si estoy infectado con malware en CCleaner?
Aquí tienes las opciones a las que puedes acudir para salvaguardar tu información.
Restaurar sistema a una versión anterior
Cisco Talos nos recomienda que volvamos a un punto anterior de la instalación de este software con la restauración en nuestro sistema Windows, esto es importante porque nos puede ahorrar realizar una reinstalación completa.
Cómo habilitar o deshabilitar la función de Restaurar el Sistema Windows 10 a un estado anterior y crear punto restauración.
Usar anti-malware
Pese a que existen diferentes programas anti malware, estos dos son los que mejores resultados dan con un uso bastante fácil y completo.
Conoce los peligros que pueden atacar a tu ordenador sabiendo las diferencias entre el malware y un antivirus con Hitman pro y MalwareBytes
Reinstalar por completo Windows 10
Aunque esta opción es algo drástica a muchos les puede dejar más tranquilos. Os dejamos la forma de realizarlo conservando datos. Aun así recordar realizar
backup de los datos más importantes.
No te preocupes por tu información, te enseñamos cómo reinstalar Windows 10, 8 o 7 sin perder tus datos.
Como vemos, aunque el ataque ha llegado a millones de usuarios, contamos con ciertas soluciones a la vez que precauciones para protegernos de este malware.
Te damos una guía sobre cómo proteger tu Windows 10, 8 o 7 de malware y virus evitando ataques dañinos.
4 Comentarios
Francesc
sep 18 2017 18:28
Uffffff y justo lo tenía instalado pero menos mal que en 64bits... me he librado por los pelos pero thanks por el aviso.
Cesar77
sep 18 2017 18:29
Recomiendo que probéis el antivirus AVAST para quitar el malware, os digo esto mas que nada porque como AVAST compró a CCleaner será de los primeros antivirus que lo detecten y eliminen.
Marcos Riera
sep 18 2017 18:41
Pues yo no tengo copia de restauración de antes del 15 de agosto..... arrrghhhhhhhh
Francesc
sep 19 2017 09:41
ya estoy liberado, he podido usar la restauración a antes de esa fecha.