¿Qué pasa cuando los antivirus son el virus en sí? Esto es lo que se deben estar preguntando los usuarios de CCleaner, la popular herramienta para limpiar de virus y de otros programas dañinos el ordenador que, durante agosto y septiembre, ha estado instalando malware en el equipo de los usuarios que lo descargaran en ese trecho de tiempo. Concretamente, las versiones de 32 bits, que se identifican como CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, han sido las afectadas.
El problema ha durado hasta el pasado 12 de septiembre, momento en el que se retiraron estas versiones infectadas. Piriform, la compañía matriz del programa, ha informado en una nota de prensa de que hasta un 3% de los usuarios CCleaner podrían haber sido infectados por él. Aseguran, también, que no están del todo seguros de cómo ha ocurrido esto, pero que ya están investigando en profundidad.
Dada la popularidad de CCleaner, se trata de una cuestión bastante grave, como apunta la firma de seguridad Cisco Talos, que son quienes han descubierto este problema. Según exponen, los hackers que consigueron acceso al programa, insertaron un malware junto a su instalador, de modo que podían conseguir acceso a los equipos conectados y robar información.
El troyano podría haber afectado a unos 4 millones de personas, según sus estimaciones. La cifra podría seguir aumentando si no se elimina de Internet de forma efectiva las versiones de CCleaner afectadas por este ataque.
Dada la confianza de los usuarios en este producto, que fue adquirido el pasado julio por Avast (una compañía dedicada a los antivirus mucho mayor, el daño podría ser enorme.
Los expertos de Talos sospechan que este hackeo podría tener su origen en alguien dentro de la empresa, pues el código malicioso está firmado por Piriform, lo que garantizaría la fiabilidad del programa sobre el papel. De haber estado firmado por otro agente, se habría detectado inmediatamente que se trataba de un programa peligroso.