¿Qué es el malware de CCleaner y cómo eliminarlo?

CCleaner es un programa de servicios diseñado para eliminar archivos no deseados de un ordenador. El software elimina archivos temporales que ocupan mucho espacio en disco y claves del registro de Windows no válidas. Durante la limpieza, también se eliminan los archivos maliciosos ocultos en el sistema. En enero de 2017, CNET le dio una valoración "Muy buena" al programa.

Pero en septiembre de 2017 se descubrió el malware de CCleaner. Los hackers se hicieron con el programa legítimo e insertaron código malicioso que fue diseñado para eliminar datos de usuarios. Convirtieron una aplicación que debía dejar tu ordenador libre de malware oculto en una grave amenaza para la información confidencial y personal.

Descripción de la amenaza

El malware estaba formado por dos troyanos (Trojan.Floxif y Trojan.Nyetya), que fueron introducidos en las versiones gratuitas de CCleaner versión 5.33.6162 y CCleaner versión en la nube 1.07.3191. Se cree que los hackers introdujeron el malware en el entorno de compilación de CCleaner.

Según varios informes, el malware puede recopilar datos específicos del sistema informático infectado, incluidas las IP e información en el software instalado y activo, y enviarlos a un servidor de terceros de Estados Unidos.

La empresa matriz de CCleaner, Avast Piriform, localizó el malware el 12 de septiembre de 2017 y realizó los pasos necesarios para solucionar inmediatamente el problema. Al principio, la empresa pensó que se limitaba a versiones anteriores que ejecutaban en sistemas de Windows de 32 bits y que la descarga de versiones actualizadas solucionaría el problema. Se cree que se infectaron más de 2 millones de usuarios.

Por desgracia, la empresa no tardó en descubrir que la infección de malware era más grave de lo que pensaban. Cisco Talos descubrió una segunda carga útil de la amenaza. Esta carga iba dirigida a 20 de las mayores empresas de tecnología, entre otras, Google, Microsoft, Cisco e Intel, e infectó a 40 ordenadores.

Según Wired, "Cisco dice que obtuvo una copia digital del servidor de mando y control de los hackers a través de una fuente anónima involucrada en la investigación de CCleaner. El servidor tenía una base de datos de cada ordenador con puerta trasera que había "llamado a casa" del equipo de los hackers entre el 12 y el 16 de septiembre".

Aunque no hay evidencias contundentes que identifiquen a los responsables del malware de CCleaner, los investigadores descubrieron un vínculo con Axiom, un grupo de pirateo de China.

El malware de CCleaner comparte código con herramientas utilizadas por Axiom y se encontró un registro de tiempo en un servidor afectado que coincidía con una zona horaria de China. Pese a todo, las fechas se pueden cambiar o modificar, lo que hace que descubrir el origen sea más difícil.

El malware de CCleaner y una serie de objetivos tecnológicos hicieron pensar que todo esto formaba parte de un ataque financiado por el estado. A finales de 2017 seguía en curso la investigación de los responsables del ataque.

¿Cómo eliminar el malware de CCleaner?

La primera vez que se descubrió el malware de CCleaner, se aconsejó a los usuarios actualizar el programa a la versión más reciente, pensando que era un incidente aislado y que las versiones posteriores estaban a salvo. Pero, al descubrirse la segunda oleada, su eliminación y protección frente a él se complicaron un poco.

La única manera de asegurar al 100% que tu ordenador está libre del malware de CCleaner es contar con un plan de recuperación de desastres. Los investigadores recomiendan restaurar los sistemas a las versiones de copia de seguridad anteriores al 15 de agosto, día en el que se publicaron las primeras herramientas infectadas.

Para garantizar que el sistema está limpio, se debe desinstalar la versión infectada de CCleaner y realizar un análisis antivirus. Si decides volver a instalar CCleaner, debes hacerlo con la versión más reciente disponible, o, al menos, la versión 5.34 o posterior.

CCleaner tiene fama de ser una herramienta excelente para eliminar programas maliciosos que se ocultan en las profundidades de los sistemas informáticos, pero, como demuestra el incidente de este malware, ni siquiera los programas creados para proteger los ordenadores frente amenazas son inmunes a este tipo de ataques.

Productos relacionados:

Malware de CCleaner

Kaspersky

El malware de CCleaner es un programa malicioso que se camufla como el software legítimo llamado CCleaner. Descubierto en septiembre de 2017, el malware de CCleaner fue diseñado por hackers para robar datos confidenciales de usuarios ingenuos.