Inicio / Alerta Temprana / Bitácora Ciberseguridad / Popular software de seguridad CCleaner modificado para distribuir malware

Popular software de seguridad CCleaner modificado para distribuir malware

18/09/2017

La popular herramienta de seguridad para el mantenimiento de equipos informáticos ha sufrido un incidente de seguridad a través de una intrusión en sus sistemas, lo que ha causado que desde agosto hasta el 12 de septiembre la versión distribuida de este software contenía malware, poniendo en riesgo a algo más de dos millones de usuarios según los datos de uso de este software de la propia compañía.

El malware incluido en el binario de CCleaner modificado y distribuido, estaba firmado digitalmente por la propia compañía, por lo que el atacante tenía acceso también a esta información. La versión distribuida tenía una puerta trasera y funcionalidades propias de una botnet como la utilización de dominios “DGA” y la capacidad de comunicación con un “Command-and-Control”. Entre la información que este malware estaba recogiendo de los equipos afectados estaba: nombre del equipo, software instalado, procesos en ejecución, direcciones MAC y privilegios con los que se ejecutaba el software.