ChannelBiz

De acuerdo con el equipo de seguridad de Cisco Systems, Cisco ha sido solo una de las muchas compañías que los hackers han intentado comprometer. Microsoft, Samsung, HTC, Sony e Intel, entre otros, también han estado potencialmente en riesgo.

El hacking a CCleaner, revelado a principios de esta semana, modificó versiones legítimas del software para incorporar el malware. Se estima que la versión contaminada del popular programa limpiador de PCs se ha descargado aproximadamente 2,27 millones de veces (el equivalente a un 3% de los usuarios en general).

La versión afectada ha sido CCleaner 5.33.6162, diseñada para máquinas Windows de 32 bits, lanzada el 15 de agosto, así como la versión de CCleaner Cloud, lanzada el 24 de agosto.

“La versión comprometida de CCleaner fue lanzada el 15 de agosto y no fue detectada por ninguna compañía de seguridad durante cuatro semanas, subrayando la sofisticación del ataque”, se ha afirmado desde Avast a principios de esta semana. “En nuestra opinión, ha sido una operación bien preparada y el hecho de que no haya causado daño a los usuarios ha sido un resultado muy bueno”.

El servidor de comandos y control (C&C) del malware fue retirado una vez que se detectó la amenaza. Sin embargo, Cisco anunció a última hora de ayer que este no es el final de la historia.

Según el equipo de seguridad de Cisco Talos, el registro C&C muestra una lista de implementación de carga útil que incluye una lista de organizaciones “específicamente dirigidas en una segunda etapa de ataque”.

“Al menos 20 máquinas en un total de ocho compañías fueron apuntadas con el registro C&C, pero dado que los registros se han recopilado solo durante cuatro días de septiembre, el número real de máquinas que han sido infectadas en el segundo ataque pueden ser cientos”.

Desde Cisco Talos se ha apuntado a un autor muy centrado en el robo de valiosa propiedad intelectual, haciendo hincapié en un posible actor desconocido y sofisticado.