El mes pasado se conoció la noticia de que unos piratas informáticos habían conseguido vulnerar el popular software de limpieza de ordenadores CCleaner.
Tras encontrar una puerta trasera en el software, los ciberdelincuentes inyectaron la aplicación con Malware y la distribuyeron a millones de usuarios. Para los que no están al tanto, el Malware es un software malicioso, siendo el más popular el ahora infame Ransomware. Se refiere a virus, gusanos, troyanos, spyware y otros programas maliciosos. Una vez que el malware se instala en un dispositivo, puede utilizarse para exigir dinero bloqueando al usuario de su dispositivo o cifrando los archivos, o puede ejecutarse silenciosamente en segundo plano recogiendo datos e información personal. También puede utilizarse para controlar el dispositivo de forma remota, como es el caso de los ataques DDOS.
Según Avast, CCleaner se ha descargado más de 2.000 millones de veces, lo que lo convierte en un objetivo principal para los ciberdelincuentes. El software fue creado para eliminar las cookies y ofrecer algunas protecciones de privacidad en la web. Sin embargo, "durante un tiempo, la versión legítima firmada de CCleaner 5.33 distribuida por Avast también contenía una carga útil de malware de varias etapas que se montaba sobre la instalación de CCleaner", dicen los investigadores de seguridad de Cisco Talos.
Hasta 2,27 millones de usuarios descargaron el software afectado por el malware, pero Avast Piriform afirma que ha eliminado la amenaza de que el malware dañe los dispositivos de los clientes y comprometa sus datos personales. "Piriform cree que estos usuarios están a salvo ahora, ya que su investigación indica que fue capaz de desactivar la amenaza antes de que fuera capaz de hacer cualquier daño", dijo un portavoz de Avast.
La cepa particular de malware utilizada en CCleanner parece haber sido diseñada para acceder de forma remota a los dispositivos infectados y utilizarlos como parte de una red de bots, al tiempo que envía información a los atacantes. Tras la investigación, Avast ha declarado que se trata de un ataque dirigido a empresas de alta tecnología y telecomunicaciones. El propósito del ataque no era atacar a los consumidores y sus datos personales, sino más bien a las redes corporativas y a las grandes empresas. Puede encontrar una lista completa de las empresas afectadas aquí.
¿Un ataque inusual que podríamos ver más en el futuro?
Dado que CCleaner es un software tan popular entre los usuarios que intentan mantener sus ordenadores seguros y libres de virus, los hackers han aprovechado al máximo la confianza inherente entre los usuarios y los proveedores de software. Muchos usuarios confían automáticamente en que los proveedores de software proporcionan archivos de instalación libres de virus y confían en que los servidores que entregan dicho software proporcionan actualizaciones que también están libres de virus y para el beneficio del dispositivo y su usuario. Ahora nos preguntamos si vamos a ver un aumento del software comprometido para su descarga.
El consejo común entre muchos vendedores y expertos en ciberseguridad es descargar software de protección antimalware y antivirus y mantener continuamente el software actualizado para evitar un ataque. Pero esta no es la primera vez que el software/las actualizaciones se ven comprometidos y se les inyecta código malicioso, y seguramente no será la última. Si algo nos han enseñado los acontecimientos del pasado es que los hackers siempre están al tanto de las nuevas formas de atacar y atraer a los usuarios para que confíen en sus estafas. A principios de este año, la empresa ucraniana MeDoc fue hackeada y sus servidores de actualización utilizados para distribuir el ransomware Petya. Los hackers parecen estar utilizando activamente este tipo de plataformas de distribución para propagar más fácilmente el malware. Esto se opone al método tradicional de atacar máquinas individuales. Se trata de una tendencia que seguramente veremos crecer en los próximos meses y años y que podemos suponer que muchos investigadores de seguridad seguirán de cerca.
¿Qué opina del estado actual de la ciberseguridad? ¿Están las empresas lo suficientemente preparadas para hacer frente a este tipo de cuestiones antes de que se conviertan en un problema con efectos mundiales?