top of page
Logo Centercom
Our logo in text phrase

Si usas el software CCleaner está comprometido: malware oculto genera graves preocupaciones

Actualizado: 10 jun 2023


CCleaner vulnerado

CCleaner, una aplicación de software ampliamente utilizada para tareas de mantenimiento y limpieza en Windows, ha sido víctima de un peligroso incidente de piratería. Piriform, el desarrollador original de CCleaner, fue adquirido recientemente por Avast, una reconocida empresa de ciberseguridad, con el objetivo de mejorar ambos productos y expandir su presencia en el mercado. Por lo general, los desarrolladores firman digitalmente sus aplicaciones, brindando a los usuarios la garantía de utilizar software legítimo. Sin embargo, por diversas razones, estas firmas pueden caer en manos equivocadas, lo que lleva a la firma de malware y su distribución engañosa, como se descubrió recientemente en el programa CCleaner.


La amenaza oculta:

En un informe reciente de la empresa de seguridad Talos de Cisco, se identificaron varias versiones comprometidas de CCleaner que estaban siendo aprovechadas por hackers para distribuir malware a usuarios desprevenidos. Durante las pruebas de un nuevo software de mitigación de exploits, los expertos de Talos detectaron alertas inesperadas dentro del instalador legítimo de CCleaner, específicamente en la versión 5.33. Estas versiones maliciosas habían estado circulando a través de servidores oficiales de descarga durante un período considerable, evadiendo sospechas. Si bien la versión de CCleaner en sí seguía siendo legítima, era el instalador el que ocultaba la sorpresa.


La explotación revelada:

Aunque la información detallada sobre cómo se comprometió la firma del instalador de CCleaner sigue sin revelarse, es importante destacar que este software había estado utilizando firmas inseguras de Symantec,