¿Qué es el malware de CCleaner y cómo eliminarlo?

CCleaner es un programa de utilidad diseñado para eliminar archivos no deseados de un equipo. El software se deshace de los archivos temporales que consumen el espacio en disco y de las claves de registro de Windows no válidas. Durante la limpieza, los archivos maliciosos ocultos en el sistema también se eliminan. En enero de 2017, CNET calificó al programa como “muy bueno”.

Sin embargo, en septiembre de 2017 se detectó malware en CCleaner. Hackers alteraron la versión legítima del programa e insertaron código malicioso diseñado para robar datos de los usuarios. Convirtieron una herramienta concebida para eliminar malware de equipos en una seria amenaza para la información confidencial y personal.

Descripción de la amenaza

El malware constaba de dos troyanos, Trojan.Floxif y Trojan.Nyetya, los cuales fueron insertados en las versiones gratuitas 5.33.6162 y 1.07.3191 (Cloud) de CCleaner. Se cree que los hackers vulneraron el entorno de compilación de CCleaner para insertar el malware.

De acuerdo a diferentes informes, el malware es capaz de recopilar datos específicos de un sistema informático infectado, incluidas las direcciones IP y la información sobre el software instalado y activo, y enviarla a un servidor de terceros ubicado en los Estados Unidos.

La compañía matriz de CCleaner, Avast Piriform, descubrió el malware el 12 de septiembre de 2017, e intervino de inmediato para solucionar el problema. Inicialmente, la empresa creyó que el hecho se limitaba a las versiones anteriores que se ejecutan en sistemas Windows de 32 bits y que con la descarga de versiones actualizadas del programa se resolvería el problema. Se cree que más de 2 millones de usuarios resultaron infectados.

Desafortunadamente, la empresa descubrió poco después que la infección de malware era más grave de lo que se había pensado originalmente. Una carga útil de segunda fase fue descubierta por Cisco Talos. Esta carga apuntó a aproximadamente 20 de las mayores empresas de alta tecnología, como Google, Microsoft, Cisco e Intel, e infectó 40 equipos.

Según Wired, “Cisco señala que obtuvo una copia digital del servidor de comando y control de los hackers de una fuente anónima implicada en la investigación de CCleaner. El servidor contenía una base de datos de cada equipo afectado con malware de puerta trasera que se había ‘comunicado con la central’ del equipo de los hackers entre el 12 y el 16 de septiembre”.

Aunque no hay evidencia definitiva que identifique a los responsables del malware de CCleaner, los investigadores descubrieron un vínculo a un grupo de hackers chino conocido como Axiom.

El malware de CCleaner comparte código con herramientas utilizadas por Axiom, y una marca de hora en un servidor afectado correspondía a una zona horaria china; sin embargo, las marcas de hora se pueden cambiar o modificar, lo que dificulta el descubrimiento del origen.

Junto con la elección de los objetivos tecnológicos, esto planteó inquietudes en cuanto a si el malware de CCleaner podría ser parte de un ataque de estado. A finales de 2017, la investigación de la responsabilidad del hackeo seguía en curso.

¿Cómo eliminar el malware de CCleaner?

Cuando el malware de CCleaner se descubrió por primera vez, se les pidió a los usuarios actualizar a la versión más reciente del programa, ya que se creía que se trataba de un incidente aislado y que las versiones posteriores eran seguras. Sin embargo, la detección de una carga útil de segunda fase complicó la eliminación y la protección.

Contar con un plan de recuperación ante desastres establecido podría ser la única manera de asegurarse de librar tu equipo del malware de CCleaner. Los investigadores recomiendan restablecer los sistemas a versiones de copia de seguridad con fecha anterior al 15 de agosto, cuando se publicaron las primeras herramientas infectadas.

Se debe desinstalar la versión infectada de CCleaner y ejecutar un análisis antivirus para garantizar la inocuidad del sistema. Si decides volver a instalar CCleaner, debe ser la versión más reciente disponible, o al menos la versión 5.34 o superior.

CCleaner es conocido como una herramienta excelente para eliminar programas maliciosos que se ocultan en sistemas informáticos, pero como lo demuestra su incidente de malware, ni siquiera los programas creados para proteger nuestros equipos de las amenazas están libres de los hackers.

Productos relacionados:

Malware de CCleaner

Kaspersky

El malware de CCleaner es un programa malicioso camuflado como el software legítimo denominado CCleaner. Descubierto en septiembre de 2017, el malware de CCleaner fue diseñado por hackers para robar datos confidenciales de usuarios desprevenidos.