Microsoft, Intel y Google afectados por el hack de CCleaner

Más de 20 compañías especializadas en tecnología han sido objetivo de este ataque.

Microsoft

Resulta que el código malicioso que se descubrió recientemente en el ejecutable de CCleaner supone un riesgo mucho más severo del que los expertos consideraron en un primer momento, ya que los investigadores han descubierto que no estaba diseñado para robar los datos de los usuarios, sino para realizar espionaje industrial en compañías como Google, Sony, Intel, Microsoft y muchas más. Los desarrolladores de CCleaner anunciaron hace un par de días que su aplicación había sido modificada para recolectar datos de los usuarios y ofrecérselos a los hackers maliciosos. El código malicioso se encontraba solo en una de las versiones del ejecutable, pero se sabe que fue introducido antes de que dicha versión de CCleaner se lanzase al público, lo que complica las cosas todavía más.

CC Cleaner

Esta versión maliciosa de CCleaner ha estado disponible para el público durante un mes, hasta que se ha descubierto la modificación en el código. El comunicado inicial de la compañía ha sido que el objetivo de los hackers era obtener acceso a los ordenadores y los datos personales de los usuarios de CCleaner, ya que esa información se dirigía a un servidor tras ser recolectada, pero todavía no está claro qué ocurría con ella una vez en manos de los criminales.

El objetivo de los hackers es mucho más peligroso de lo que se creía inicialmente

Dentro de las subrutinas de CCleaner se había introducido un segundo payload, pero no está claro si los hackers maliciosos llegaron a utilizarlo en algún momento o no. Ahora, la división de seguridad Talos, de Cisco, está analizando la segunda parte de este ataque, y ha descubierto que el malware introducido en CCleaner estaba diseñado para burlar la seguridad de las grandes compañías… Y no se sabe aún si han tenido éxito.

Aunque es muy difícil determinar quiénes han sido los atacantes, algunos de los métodos utilizados para realizar este malware recuerdan a los del Group 72. Group 72 son un grupo de hackers que ya han atacado con anterioridad en Estados Unidos, Japón, Taiwan y Corea.

Dejar respuesta