Aquí, solo está tratando de ser proactivo y usar una herramienta efectiva para eliminar programas no deseados para organizar su computadora y usarla sin problemas. Incluso entonces, casi riéndose de su diligencia en mantener limpio su sistema, los hackers de malware encontraron una puerta trasera en su computadora al crear el virus CCleaner. Disimulado, sí. ¿Se puede eliminar? Absolutamente.
CCleaner es una herramienta de utilidad utilizada para limpiar archivos no deseados y entradas de registro de Windows no válidas de su computadora. Funciona tanto en PC con Windows como en Mac, por lo que, en teoría, cualquier computadora podría verse afectada, pero los primeros informes indican que solo las computadoras con Windows de 32 bits estaban en riesgo.
Nunca se ha confirmado oficialmente que las Mac estén infectadas con este virus y, según Avast, aún no se sabe que estén en riesgo.
¿Qué es el virus CCleaner?
Para comprender este virus, primero debe comprender qué es CCleaner: un programa de utilidad diseñado para eliminar archivos no deseados de una computadora. Si bien no está designado específicamente como una herramienta de eliminación de malware, ya que ha rastreado su PC o Mac en busca de la eliminación de archivos, también ha eliminado varios tipos de malware en ocasiones.
Esto lo convierte en una herramienta muy útil para millones de personas.
Si bien el limpiador en sí es perfectamente legítimo, los piratas informáticos lograron inyectar un código malicioso en un intento de robar datos de los usuarios del programa. CCleaner confirma que esto ocurrió antes que las versiones afectadas.
Cuando Avast Piriform, la empresa matriz de CCleaner, se enteró del malware el 12 de septiembre de 2017, inmediatamente tomó medidas para solucionar el problema mediante una actualización. Sin embargo, esa actualización desencadenó una carga útil de segundo nivel, que atacó a 20 de las empresas tecnológicas más grandes del mundo, incluidas Cisco (que encontró la carga útil de segundo nivel), Microsoft, Google, Intel y más.
El virus aún puede ocultarse en versiones anteriores específicas de CCleaner, por lo que es importante verificar la versión cuidadosamente si la descarga ahora. Las versiones lanzadas desde el 16 de septiembre de 2017 parecen estar libres de virus.
El malware constaba de dos troyanos, Trojan.Floxif y Trojan.Nyetya, incluidos en las versiones gratuitas de CCleaner versión 5.33.6162 y CCleaner Cloud versión 1.07.3191. Si decide instalar CCleaner, asegúrese de descargar la última versión disponible, o al menos la versión 5.34 o posterior. La versión limpia de CCleaner Cloud es 1.07.3214 o posterior. CCleaner proporciona más información aquí.
Si bien los orígenes de este acto no están claros, algunos indicios indican que estuvo involucrado un grupo de piratería chino conocido como Axiom.
Cisco Talos, una compañía de inteligencia de amenazas, cree que un pirata informático se infiltró en la versión oficial de Avast Piriform en algún momento del proceso de desarrollo para implantar malware diseñado para robar datos de los usuarios. Debido al ataque de espionaje industrial secundario que se lanzó, algunos sospechan que hay una nación detrás del ataque, pero estas acusaciones siguen sin probarse.
¿Cómo funciona el virus CCleaner?
El malware recopiló datos específicos, como direcciones IP, listas de software instalado y procesos en ejecución, y otra información, y los envió a un servidor de terceros ubicado en los Estados Unidos. También fue diseñado para descargar y ejecutar otro malware, pero Avast, que descubrió el virus, dijo que nunca encontró evidencia del uso de esta función.
Dado que el binario de CCleaner que incluía el programa malicioso estaba firmado con un certificado digital, la mayoría de los programas antivirus no lo detectaron. Muchos investigadores de amenazas creen que el objetivo nunca fue el usuario individual; más bien, el malware fue diseñado específicamente para buscar información a nivel empresarial.
CCleaner contaba con más de 2 mil millones de descargas a fines de 2016 y dijo que estaba agregando usuarios a un ritmo de 5 millones por semana. El enorme volumen de ordenadores que este virus ha infectado potencialmente lo ha convertido en una gran amenaza tanto para particulares como para empresas.
¿Cómo sé si tengo este virus?
Las computadoras de los usuarios con CCLeaner instalado se quedaron con una nueva clave de registro de Windows no autorizada en la sección de registro. Las máquinas infectadas mostraban Agomo listado en el Editor del Registro / HKEY_LOCAL_MACHINE _SOFTWARE_Piriform con dos valores de datos llamados MUID y TCID. Estos dos valores de datos fueron diseñados para recopilar datos de una máquina infectada y pasarlos al centro de comando y control del hacker.
¿Cómo conseguí este virus?
Si ha descargado la versión 5.33.6162 de CCleaner y la versión 1.07.3191 de CCleaner Cloud, es posible que esté infectado.
¿Cómo deshacerse del virus CCleaner?
Si tiene versiones antiguas de CCleaner en su computadora, debe eliminarlas de inmediato actualizando la última versión que CCleaner tiene disponible. Sin embargo, esto no eliminará la clave de Agomo del registro de Windows.
-
Para eliminar la clave de Agomo, se debe eliminar una clave de registro. ¡No olvide actualizar su versión de CCleaner y hacer una copia de seguridad de su sistema primero!
-
Después de quitar la clave, escanee su computadora en busca de signos de malware.
-
Si ninguno de estos pasos resuelve el problema, puede usar Restaurar sistema para volver a un punto anterior en su computadora antes de detectar el virus CCleaner. Asegúrese de elegir un período de tiempo en el que sepa que definitivamente no tenía el virus en su computadora.
¿Cómo puedo evitar volver a contraer este virus?
Este malware era tan astuto que probablemente no había forma de evitarlo. CCleaner es una empresa de confianza con un sitio confiable y es recomendada por cientos de expertos en PC.
Sin embargo, hay formas de reducir las posibilidades de contraer un virus u otro tipo de amenaza. Además, mantenga siempre actualizada la protección de su software antivirus y malware. Al igual que el virus CCleaner, se crean nuevos virus regularmente, por lo que es importante mantener su PC informada sobre lo que debe buscar con las últimas amenazas basadas en virus y malware.
Restaura tu PC después de un ataque de virus o malware
Para leer más:
- Las 3 mejores alternativas de CCleaner para limpiar tu Mac
- Cómo eliminar un dispositivo de iCloud
- CCleaner Review para Android: La aplicación gratuita para optimizar Android
- Cómo borrar el caché en Windows 10
- Cómo borrar caché en Xiaomi Mi 10T