Hace unos días avisamos del ataque a CCleaner producido en agosto: 130 millones de ordenadores podrían ser controlados a distancia gracias a un software maligno introducido en el paquete de instalación oficial de la compañía. Sí, cuando instalabas o actualizabas CClenaer lo que estabas haciendo era introducir malware en tu ordenador.
Esto pudo ocurrir gracias a una vulnerabilidad detectada por el grupo de atacantes. Talos, una compañía dedicada a la seguridad informática e inteligencia, que fue quien descubrió todos los detalles del ataque, ahora ha revelado que aún hay más. Lo que conocíamos hasta ahora no era todo.
CCleaner ha sido hackeado: actualiza ahora mismo
Un segundo ataque aún más peligroso
El ataque afectó, concretamente, a las versiones CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, que fueron distribuidas entre el 15 de agosto y el 12 de septiembre. Hasta hace unos días, cunado se lanzó una actualización que, presuntamente, solucionaba el problema de raíz.El segundo ataque descubierto se centraba en empresas tecnológicas de alto perfil muy concretas: HTC Group, Samsung, Sony, VMWare, Cisco, EPSON, Dlink e incluso Vodafone España. Aquí tenemos la lista completa:
- singtel.corp.root
- htcgroup.corp
- samsung-breda
- samsung
- samsung.sepm
- samsung.sk
- jp.sony.com
- am.sony.com
- gg.gauselmann.com
- vmware.com
- ger.corp.intel.com
- amr.corp.intel.com
- ntdev.corp.microsoft.com
- cisco.com
- uk.pri.o2.com
- vf-es.internal.vodafone.com
- linksys
- apo.epson.net
- msi.com.tw
- infoview2u.dvrdns.org
- dfw01.corp.akamai.com
- hq.gmail.com
- dlink.com
- test.com
Avast, la firma de antivirus, que es también propietaria de CCleaner, por supuesto que ya está investigando los hechos.
No hay comentarios:
Publicar un comentario