durante casi un mes con su instalador oficial.
Poco
después, se reveló que el incidente no fue causado por mal manejo en la compañía Piriform detrás
del software, sino un hack "sofisticado" que había logrado acceder al
entorno de desarrollo de Piriform.
Ahora, Wired tiene más detalles del incidente. Según Telos, una compañía de seguridad que encontró el malware originalmente, al malware no le importaba mucho la computadora de alguien en especial, pero en su lugar filtró las computadoras infectadas y trató de averiguar si había accedido a redes de empresas de tecnología específica. Esas redes incluyen por lo menos 18 grandes empresas de tecnología, incluyendo Intel, Samsung, Microsoft y Cisco (Telos, quien encontró el malware, es una subsidiaria de Cisco). En aproximadamente la mitad de esos casos, el gerente de Telos dice, los hackers encontraron con éxito una máquina que habían comprometido dentro de la red de la compañía. Los hackers utilizaron la puerta trasera para instalar otra porción de malware en estos sistemas, con la intención de obtener más acceso dentro de la red. De acuerdo con Cisco, han logrado obtener una copia de una base de datos incluyendo los ordenadores que habían "llamado a casa" con el malware inicial. Esa lista incluía unos 700.000 PC. Pero también encontraron una base de datos separada que contenía los detalles de las computadoras que habían instalado otra carga útil de malware después del contacto inicial.
Avast, que es dueño de Pirisoft, confirmó esto y declaró que de esas 18 compañías el malware específicamente dirigido, han sido parcialmente violadas y dice que los equipos infectados con el segundo malware (iniciado por el original que vino con CCleaner) está "en cientos". Cisco llama a todo el desastre un intento de espionaje sofisticado, con el objetivo de robar valiosa información de gigantes tecnológicos en todo el mundo. Para los empleados dentro de las 18 empresas que habían instalado el CCleaner en agosto o septiembre, simplemente eliminar el CCleaner infectado no es suficiente, ya que el segundo malware todavía podría estar al acecho dentro de sus sistemas. Y como el malware es a medida, podría ser capaz de evitar las exploraciones anti-virus tradicionales. Por lo tanto, Cisco recomienda eliminar todo el sistema infectado en la PC e instalarlo de nuevo desde una copia de seguridad anterior a agosto. Para todos los demás, basta con quitar el CCleaner v5.33 y reemplazarlo por el más reciente y limpio. Puede descargar el CCleaner más reciente y limpio desde aquí: Descargue el último CCleaner (de los servidores de AfterDawn)
Fuente: AfterDawn
No hay comentarios.:
Publicar un comentario
Agradeceremos que nos dejes tu opinión sobre la información contenida en esta nota.