Truco o trato: Por qué CCleaner puede no ser todo lo que parece
Publicado el: 25 Oct 2017
Última modificación: 24 Jul 2025
El mes pasado saltó la noticia de que unos piratas informáticos habían conseguido vulnerar el popular software de limpieza de ordenadores CCleaner.
Tras encontrar una puerta trasera en el software, los ciberdelincuentes inyectaron Malware en la aplicación y la distribuyeron a millones de usuarios. Para los que no están al tanto, el Malware es software malicioso – el tipo más popular es el ahora infame Ransomware. Se refiere a Virus, Gusanos, Troyanos, Spyware y otros programas maliciosos. Una vez que el Malware se instala en un dispositivo puede utilizarse para exigir dinero bloqueando al usuario el acceso a su dispositivo o encriptando archivos, o puede ejecutarse silenciosamente en segundo plano recopilando datos e información personal. También puede utilizarse para controlar el dispositivo de forma remota, como es el caso de los ataques DDOS.
Según Avast, CCleaner se ha descargado más de 2.000 millones de veces, lo que lo convierte en un objetivo prioritario para los ciberdelincuentes. El software fue creado para borrar las cookies y ofrecer algunas protecciones de la privacidad web. Sin embargo, «durante un tiempo, la versión legítima firmada de CCleaner 5.33 que distribuía Avast también contenía una carga útil de malware de varias fases que se montaba sobre la instalación de CCleaner», afirman los investigadores de seguridad de Cisco Talos.

Hasta 2,27 millones de usuarios descargaron el software afectado por el malware, pero Avast Piriform afirma haber eliminado la amenaza de que el malware dañara los dispositivos de los clientes y comprometiera sus datos personales. «Piriform cree que estos usuarios están a salvo ahora, ya que su investigación indica que fue capaz de desactivar la amenaza antes de que fuera capaz de hacer ningún daño», dijo un portavoz de Avast.
La cepa concreta de malware utilizada en CCleanner parece haber sido diseñada para acceder de forma remota a los dispositivos infectados y utilizarlos como parte de una botnet, al tiempo que envía información a los atacantes. Tras la investigación, Avast ha declarado que se trataba de un ataque dirigido a empresas de alta tecnología y telecomunicaciones. El objetivo del ataque no eran los consumidores y sus datos personales, sino más bien las redes corporativas y las grandes empresas. Puede encontrar una lista completa de las empresas afectadas aquí.
¿Un ataque inusual que podríamos ver más en el futuro?

Al ser CCleaner un software tan popular entre los usuarios que intentan mantener sus ordenadores seguros y libres de virus, los piratas informáticos se han aprovechado al máximo de la confianza inherente entre los usuarios y los vendedores de software. Muchos usuarios confían automáticamente en que los vendedores de software proporcionen archivos de instalación libres de virus y confían en que los servidores que entregan dicho software proporcionen actualizaciones también libres de virus y en beneficio del dispositivo y su usuario. Ahora nos queda preguntarnos si vamos a ver un aumento del software comprometido para su descarga.
El consejo común entre muchos vendedores y expertos en ciberseguridad es descargar software de protección antimalware y antivirus y mantener continuamente actualizado el software para evitar un ataque. Pero esta no es la primera vez que el software/las actualizaciones se han visto comprometidos y se les ha inyectado código malicioso, y seguramente no será la última. Si algo nos han enseñado los sucesos pasados es que los piratas informáticos siempre están al tanto de las nuevas formas de captar y atraer a los usuarios para que confíen en sus estafas. A principios de este año, La empresa ucraniana MeDoc fue pirateada y sus servidores de actualización utilizados para distribuir el ransomware Petya. Los piratas informáticos parecen estar utilizando activamente este tipo de plataformas de distribución para propagar más fácilmente el malware. Esto se opone al método tradicional de atacar máquinas individuales. Se trata de una tendencia que seguramente veremos crecer en los próximos meses y años y que podemos suponer que muchos investigadores de seguridad vigilarán de cerca.
¿Qué opina del estado actual de la ciberseguridad? ¿Están las empresas lo suficientemente preparadas para abordar de frente este tipo de cuestiones antes de que se conviertan en un problema con efectos a escala mundial?