Alrededor de 56.000 computadoras resultaron afectadas en Argentina por el hackeo a CCleaner, una aplicación que optimiza el rendimiento de los dispositivos -al eliminar “archivos basura”- y que fue suplantada durante casi un mes por una copia maliciosa que robaba datos de los dueños de los equipos.
El ataque, que ocurrió el 15 agosto y afectó a nivel global a 2,27 millones de equipos, se dirigió a los servidores de la empresa de seguridad informática Avast (propietaria de CCleaner) y fue descubierto el 12 de septiembre por investigadores de Cisco Talos, que hoy publicaron un reporte técnico del incidente. Así, las personas que durante ese lapso de poco más de un mes descargaron alguna de las dos versiones afectadas (la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud), probablemente hayan instalado la versión infectada del programa. “Estimamos que, en general, 2,27 millones de usuarios en todo el mundo y alrededor de 56K (56.000) en Argentina tenían el software afectado instalado en máquinas con Windows de 32 bits. Creemos que estos usuarios están seguros ahora, ya que nuestra investigación indica que pudimos desarmar la amenaza antes de que fuera capaz de hacer daño”, informaron a Télam fuentes de Avast.
La versión maliciosa de CCleaner contenía un malware que robaba datos de los equipos infectados y los enviaba a los servidores de los atacantes. Entre esos datos figuraban el nombre de la computadora, una lista de los programas instalados (con las actualizaciones de Windows), una lista de los procesos en ejecución, las direcciones IP e información adicional vinculada a si los programas se ejecutaban con privilegios de administrador, precisó en un comunicado Piriform, la empresa británica que creó el CCleaner y que en julio fue adquirida por Avast. Consultadas por Télam, fuentes de la empresa con sede en la República Checa indicaron que las servidores pudieron ser infectados mediante “una modificación del ambiente de desarrollo de Piriform”.