Investigadores del equipo de seguridad cibernética Cisco Talos han descubierto una vulnerabilidad en la aplicación de limpieza de archivos ‘CCleaner’, al encontrar que un malware fue “inyectado” en el sistema de instalación de la versión 5.33 disponible en los servidores de Avast, propietarios del servicio.
Se sospecha que los hackers se infiltraron en el proceso de desarrollo de esta versión e incluyeron desde entonces el malware preparado para robar la información de los usuarios que los hayan instalado, sospechando incluso de algunos empleados de Piriform, compañía de desarrolo subsidiada por Avast.
Al menos 2.27 millones de usuarios habrían sido afectados por el ataque, que culminó oficialmente el 12 de septiembre pasado, cuando las versiones infectadas fueron retiradas de los servidores.
Avast aseguró que el ataque se limitó a las versiones ‘CCleaner’ y ‘CCleaner Cloud’ en sistemas Windows de 32 bits, lo que es una buena noticia ya que la mayoría de las computadoras modernas ejecutan la versión de 64 bits.
La compañía asegura que los usuarios afectados pueden instalar la versión CCleaner 5.34 desde la página de Avast, aunque afirman haber resuelto la vulnerabilidad al eliminar el servidor afectado y el acceso de los atacantes a otros servidores.