Los hackers maliciosos suelen preferir atacar servidores poco seguros para hacerse con los datos que quieren de la forma más fácil, pero esto también es un aviso de que los desarrolladores y administradores de tales servidores no están haciendo su trabajo de la forma más eficaz y correcta. Sin embargo, lo que ha ocurrido aquí ha sido que se ha manipulado el código fuente de la aplicación para obtener información de los usuarios, antes de que dicha aplicación se distribuyese de forma pública. Por lo que este ataque es mucho más peligroso y ha sido realizado por profesionales.
Desde Piriform no han emitido ningún comunicado que explique cómo han podido estos hackers entrar en sus sistemas o cómo han modificado el código de la aplicación antes de que Piriform lo lanzase de forma pública; pero sí han revelado el resultado de este ataque, y no pinta nada bien. De hecho, la descripción resumida del ataque ya es suficiente para asustar a los usuarios.
“Una modificación no autorizada del binario de CCleaner.exe ha tenido como resultado la inserción de una puerta trasera en dos fases, capaz de ejecutar código recibido por una dirección IP remota en los sistemas afectados”, ha escrito Paul Yung, videpresidente de producto de Piriform.
La aplicación estaba infectada desde hace un mes
La buena noticia es que el ataque estaba diseñado para llevarse a cabo en dos fases, pero los hackers maliciosos nunca llegaron a ejecutar la segunda fase. Hay dos versiones de CCleaner afectadas, la versión 5.33.616 para ordenadores de 32 bits, y la versión 1.07.3191 para la nube. Probablemente los hackers tenían intención de evitar la versión de 64 bits para no llamar demasiado la atención y permanecer ocultos el máximo tiempo posible.
Paul Young ha explicado que la versión infectada de CCleaner recopilaba el nombre del PC, una lista del software instalado en el dispositivo, la versión de Windows instalada, los procesos activos, la dirección MAC, y los procesos ejecutados como administrador. Desde Avast están ayudando a CCleaner a llevar a cabo una investigación, pero por ahora solo podemos esperar.