El software gratuito CCleaner, desarrollado por el estudio Piriform y especializado en la optimización del rendimiento de los equipos a través de la eliminación de archivos innecesarios, ha reconocido ser víctima de un «hackeo» el pasado mes de agosto, mediante el que fueron introducidas herramientas capaces de tomar el control de decenas de millones de dispositivos.
Tanto la propia Piriform como investigadores independientes de ciberseguridad han confirmado este lunes que las características maliciosas fueron introducidas en el software oficial de CCleaner, que de acuerdo con las estadísticas, registra un promedio de cinco millones de descargas semanales. La versión infectada del programa buscaba conectarse a algunas páginas web, con la presunta misión de descargar software sin la autorización del usuario, afirman en un comunicado investigadores de la unidad especializada en ciberseguridad Talos.
En concreto, las versiones afectadas son la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud, según ha reconocido Piriform, al tiempo que ha recomendado a los usuarios de estas ediciones del programa la descarga nuevas versiones actualizadas. La compañía no ha ofrecido cifras sobre el número de dispositivos que han sido afectados por este ataque.
El investigador de Talos Craig Williams ha confirmado a Reuters que este ataque guarda similitudes con el ciberataque producido en junio que protagonizó el «ransomware» o secuestro de datos NotPetya, de origen ucraniano, que afectó a cientos de empresas. «Un usuario podría no haberse dado cuenta de nada», sostiene Williams, que ha indicado además que el software de CCleaner afectado tiene un certificado digital que hace que los ordenadores autoricen automáticamente el funcionamiento del programa.
Necesaria actualización
Propiedad de Avast desde julio, Piriform ha asegurado que su nueva propietaria descubrió el ataque el pasado 12 de septiembre, día en que lanzó una nueva versión provisional de CCleaner. Tres días después, ha asegurado la desarrolladora, fue publicada una versión limpia del software, que al no ofrecer una función de actualización automática, obliga a cada usuario a borrar la versión antigua e instalar una nueva de forma manual.
El experto de ciberseguridad de Talos ha explicado que la naturaleza de este ataque sugiere que el cibercriminal fue capaz de acceder a una máquina utilizada para crear CCleaner. El ataque fue detectado en una fase inicial, en la que los responsables parecían estar recopilando información de los equipos infectados, más que forzándolos a instalar nuevo software.
Piriform ha asegurado que se ha basado en la legislación estadounidense para lograr el cierre de un servidor localizado en Estados Unidos hacia el que se dirigía el tráfico procedente del programa malicioso. Este servidor, ha asegurado la compañía, fue cerrado el 15 de septiembre, «antes de que produjese ningún daño».
Ante la duda hay otras alternativas
Existen diversas alternativas a Avast CCleaner para «limpiar» tus ordenadores y dispositivos basados en Android. Una de ellas es Clean Master, que ofrece compatibilidades con el entorno PC y el entorno móvil. Este servicio es capaz de analizar hasta 500 aplicaciones. Gracias a esta herramienta se puede optimizar el equipo y borrar completamente los programas que uno desee.
Otra opción disponible es BleachBit, un software basado en código abierto, que contempla diversas funciones propias de este tipo de servicios de limpieza. Es decir, permite borrar la papelera de reciclaje al completo, eliminar los archios temporales que se acumulan en los equipos con el tiempo y borrar todos los archivos innecesarios para el buen funcionamiento del sistema. Interesante es también FileCleaner, que es capaz de deshacerse de toda la basura que se acumula, desde el historial de navegación a los archivos temporales. En el caso de Windows 10, esta plataforma incluye su propio sistema de almacenamiento con el que revisar y gestionar el espacio del equipo.