CCleaner ha sido hackeado: actualiza ya a la última versión

Una versión de CCleaner, la popular aplicación para optimizar y limpiar sistemas, que estuvo disponible en agosto en su web oficial, habría sido infectada permitiendo a los hackers tener el control del dispositivo donde fuera instalada. El programa se descarga en ordenadores, teléfonos y tabletas Android unos cinco millones de veces a la semana, según Reuters.

La compañía Piriform es la desarrolladora de CCleaner, que en agosto fue comprado por el antivirus AVAST. La compañía dice que más de 130 millones de personas en todo el mundo utilizan la app para eliminar basura y archivos innecesarios. El 12 de septiembre la empresa detectó que la app había sido infectada y, con ella, 2,27 millones de usuarios. Tres días más tarde tiraron los servidores y publicaron una nueva versión del programa.

Según los investigadores, una versión del programa que estuvo disponible en agosto fue hackeada con código malicioso para que el software se conectase a webs no registradas para descargarse programas no autorizados por el usuario. Reuters cita las declaraciones de Craig Williams, un programador de Cisco Systems que asemeja el modus operandi del virus NotPetya que causó estragos en junio.

“No hay nada que pudieran haber hecho los usuarios”, según Williams. CCleaner tiene un certificado digital con el que son los ordenadores en los que se descarga quienes validan que efectivamente así sea. Piriform, los desarrolladores de la app, han confirmado en su blog oficial que dos programadores despedidos en agosto están relacionados con el incidente y recomiendan a los usuarios de las versiones de CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191 descargar las últimas actualizaciones.