Avast, la popular firma checa de software antivirus y suite de seguridad, anunció que más de 2 millones de usuarios descargaron una copia cargada de malware de su software CCleaner, una aplicación que mejora el rendimiento de los computadores que ejecutan Microsoft Windows y que tiene más de 130 millones de usuarios alrededor del mundo.
Aunque en Gizmodo explican que inicialmente se pensó que los usuarios afectados nunca recibieron la carga que comprometería completamente a sus sistemas, un reporte de Talos Intelligence informó que los atacantes podrían haber estado apuntando a diversas firmas tecnológicas con el objetivo de concretar espionaje industrial.
Dicha actualización intensifica la alarma entre los afectados, que incluyen a al menos a 20 equipos de ocho compañías alrededor del mundo que sí recibieron la segunda carga. Los responsables del malware apuntaron específicamente a compañías como Singtel, Intel, Google, Epson, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link, Microsoft y Cisco.
Según Avast, el número de afectados superaría el centenar y sostuvieron que están entregando la asistencia técnica para solucionar los problemas. En tanto, en Wired publican que los hackers lograron abrir la puerta trasera de los equipos, con al menos una máquina de Cisco siendo comprometida. Según la propia compañía afectada, la versión infectada de CCleaner fue instalada al menos en 700 mil computadores.
Por ahora la recomendación es que todos aquellos que bajaron la versión 5.33.6162 del programa, o la versión 1.07.3191 de la CCleaner Cloud, recuperen sus sistemas a partir de copias de seguridad e instalen la nueva versión 5.34.