Piriform fue hackeada y CCleaner infectado

Piriform, popular fabricante de herramientas de software como Defraggler o CCleaner ha sido hackeada, esta última aplicación enfocada a la limpieza y optimización del sistema que se encuentra instalada en unos 130 millones de equipos, y que ahora mismo presenta una vulnerabilidad después de que sus servidores fueran hackeados. Curiosamente, esta noticia llega 3 meses después de que la compañía fuera comprada por Avast.

Ahora sabemos que este hackeo tuvo lugar el pasado mes de agosto y afecta a las aplicaciones CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, afectando a más de 2 millones de usuarios de forma directa. Esta vulnerabilidad permite que el sistema se conecte a diversas páginas web no registradas buscando descargar software adicional no autorizado para aumentar el control sobre el sistema, según indicó la división de seguridad de Cisco Talos, además de coleccionar información de los equipos infectados.

Debido a que CCleaner no cuenta con un actualizador automático, todos aquellos usuarios que hayan instalado el CCleaner durante el pasado mes de agosto es recomendable descarga la última versión disponible, la 5.34.6207. Piriform dijo que Avast, su nueva compañía matriz, había descubierto los ataques el 12 de septiembre, con una nueva versión de CCleaner sin concesiones que fue lanzada el mismo día. Una versión segura del CCleaner Cloud llegó poco después de conocerse el problema, habiendo salido el pasado 15 de septiembre.



Saludos.