Advertisment

El incidente de CCleaner: lo que sucedió después


El incidente de CCleaner: lo que sucedió después

Avast ha descubierto nuevos conocimientos sobre el 2017 Ccleaner cortar a tajos. Hablando para una reunión en México, los especialistas de la organización dijeron que revelaron nuevas pruebas para demostrar que los piratas informáticos que rompieron la infraestructura de CCleaner se estaban preparando para transmitir una tercera cepa de malware en las PC infectadas.

Algunos detalles sobre el episodio de CCleaner

El episodio de CCleaner se hizo visible en septiembre pasado cuando las empresas de seguridad descubrieron que las variantes de 32 bits de CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191 habían sido infundidas con un ladrón de información.

Avast dijo que 2.27 millones de clientes ya habían instalado las variantes de CCleaner corruptas, pero que el malware recopilaba solo datos básicos, por ejemplo, nombres de PC e información de dominio.

Más tarde, la organización descubrió que este ladrón de información fue diseñado como una herramienta de examen masivo destinada a reconocer PC en los sistemas internos de algunas grandes organizaciones de tecnología y comunicaciones, como Google, Cisco, Oracle, Intel, Akamai e incluso Microsoft.

Avast declaró que los piratas informáticos enviaron una carga útil de segunda etapa a solo 40 de estas PC que se encuentran en estos sistemas profundamente sensibles.

Avast, Cisco Talos y Kaspersky dijeron que un presunto grupo secreto digital chino, llamado Axiom, estaba detrás del ataque a la infraestructura de CCleaner.

Avast para distinguir una tercera variedad de malware

Sin embargo, ayer, hablando en la reunión de SAS en Cancún, México, Avast dijo que identificó la confirmación de una tercera cepa de malware.

Esta nueva cepa se encontró en cuatro PC, que pertenecían a trabajadores de Piriform. Piriform es la organización detrás de la aplicación CCleaner, que Avast comprado en 2017, julio para ser precisos.

Estas contaminaciones retrocedieron hasta el 12 de abril de 2017, y Avast confía en que se utilizó para explorar el sistema de Piriform en la planificación del ataque principal que iba a ocurrir en verano.

Advertisment

Advertisment

Obtén más cosas como esta
en su bandeja de entrada

Suscríbase a nuestra lista de correo y obtenga productos interesantes y actualizaciones en su bandeja de entrada de correo electrónico.

Gracias por suscribirse.

Algo salió mal.

Advertisment

Bienvenido a Technobezz

Instalar aplicación
×