Avast, el desarrollador del antivirus, es también el propietario de CCleaner. Ambas aplicaciones son utilizadas por cientos de millones de usuarios en todo el mundo, y un grupo de hackers casi consigue modificar uno de ellos e infectarlo con malware.

Al parecer casi consiguen modificar CCleaner para meterle malware; esta noticia fue revelada hoy por la compañía, que ha detallado un ataque a través del cual hubo hackers intentando acceder a su red interna durante semanas.

El ataque tenía como finalidad introducir malware en CCleaner. En 2017, un grupo de hackers consiguió infectar el programa durante casi un mes con malware, con 2,27 millones de usuarios afectados. Este malware sólo se activaba en ordenadores pertenecientes grandes compañías como Cisco, Microsoft, Google o NEC, descargando de esta manera un segundo troyano más peligroso. De esta manera “sólo” 40 ordenadores se vieron infectados con este peligroso malware, aunque el primero fue instalado en unos 1,64 millones de ordenadores.

En el caso actual, Avast afirma que los hackers consiguieron colarse a través de robar las credenciales del VPN de uno de sus trabajadores, donde la cuenta no estaba protegida por ningún mecanismo de verificación en dos pasos. La intrusión fue detectada el 23 de septiembre, y el atacante llevaba intentando acceder a la red interna de la compañía desde el 14 de mayo.

Por suerte la cuenta del empleado no tenía permisos de administrador, pero el hacker consiguió escalar privilegios hasta que lo consiguió. La compañía detectó rápidamente la intrusión, pero dejaron la cuenta activa para ver qué era lo que el hacker quería hacer observando detenidamente sus acciones.

Lo bueno es que no consiguieron modificar CCleaner
Finalmente, el 15 de octubre solucionaron todo el problema después de auditar todos los lanzamientos previos de CCleaner para comprobar si había habido alguna modificación, y lanzaron una nueva actualización “limpia”.

También cambiaron el certificado digital que usaban para firmar las actualizaciones, eliminando el certificado de lanzamientos anteriores para evitar que los hackers lo usaran para firmar actualizaciones falsas del programa en el caso de que se hubieran hecho con el certificado.

Según los datos que tienen en la actualidad, no tienen evidencias de que el grupo responsable del ataque sea el mismo que en 2017 consiguió acceder lanzar versiones modificadas de CCleaner con malware.

Fuente Zdnet

Anuncios