/ noticias

ATAQUE CON CCLEANER

El ataque a CCleaner estaba dirigido a las grandes empresas tecnológicas

Los hackers se fijaron en empresas como Google, Microsoft y Samsung, infectando potencialmente cientos de ordenadores con software malicioso.

Yago Rosa Fernández

22 de Septiembre de 2017

Al principio parecía que la campaña de hacking contra los usuarios de software popular CCleaner no había sido capaz de hacer mucho daño. Bueno, no tan rápido, pues las últimas noticias nos dicen que podría ser algo más grave de lo que se pensó en un principio.

Los investigadores ahora dicen que los hackers fueron capaces de instalar una segunda pieza de software malicioso en los ordenadores de las principales empresas de tecnología de todo el mundo. Las empresas incluyen pesos pesados como Microsoft, Google, Samsung, Sony e Intel, según el equipo de inteligencia de amenazas de Talos, un grupo de expertos en seguridad cibernética de Cisco. También en la lista de empresas que estaban en el punto de mira es la misma Cisco.

Los objetivos representan a muchas de las empresas más importantes responsables de hacer que el trabajo de Internet, haciendo el ataque de hacking mucho más grave de lo que inicialmente se pensaba.

El ataque a CCleaner estaba dirigido a las grandes empresas tecnológicas


Talos y Avast anunciaron que los hackers habían insertado software malicioso en actualizaciones legítimas de CCleaner, un producto que borra las aplicaciones de software innecesarias y las cookies de los PCs para hacerlas funcionar de forma más eficiente. A pesar de que 2,27 millones de ordenadores estaban potencialmente expuestos al software, Avast y Talos dijeron el lunes que parecía que los atacantes no habían usado el malware para hacer daño.

Ahora parece que la primera ola de malware fue sólo el comienzo, abriendo una puerta trasera secreta en todos esos ordenadores. En un selecto conjunto de ordenadores valiosos en las principales empresas de tecnología, los hackers utilizaron la puerta trasera para instalar software aún más malicioso.

Los investigadores de Talos aún no saben lo que los hackers esperaban hacer una vez que cavaran más en los ordenadores de estas compañías, pero está claro que hay potencial para hacer daño. En resumen, estos hackers buscaban hacer negocio con datos o contenidos privados de las grandes empresas de tecnología.

Un ataque informático más serio de lo que se pensaba



El equipo de Talos publicó sus hallazgos el miércoles por la noche. La firma de seguridad cibernética Avast, que en julio compró la compañía que proporciona CCleaner, dijo el jueves que había llegado a una conclusión similar.

Según el análisis de Avast, están seguros de que 18 ordenadores de ocho organizaciones diferentes fueron atacados con la segunda ola de software malicioso. Además, debido a que sólo tiene una pequeña porción de datos para examinar, Avast dijo que piensa que el número total de ordenadores afectados es probablemente por lo menos del orden de cientos.

Sin embargo, Avast se negó a nombrar a ninguna de las empresas objetivo. No está claro si alguna o todas las compañías mencionadas en el blog de Talos estaban entre las ocho compañías que Avast dice que fueron atacadas por la segunda ola de software malicioso.

Te puede interesar

Comentarios

Sin comentarios