La compañía de ciberseguridad Avast alegó que están investigando con organismos de seguridad de Estados Unidos el origen del ataque a la aplicación CCleaner. El mes pasado, el CCleaner se infectó con un malware que robaba datos de los usuarios de los equipos, y el número de afectados disminuyó a 730 mil de una cifra de 2 millones de personas.
Avast afirmó en un comunicado: “La versión afectada de CCleaner se lanzó el 15 de agosto y durante cuatro semanas ninguna empresa de seguridad detectó el problema, lo que demuestra la sofisticación del ataque.” Asimismo, también garantizó que el malware ya fue deshabilitado en el servidor.
Luego de la publicación del ataque por parte de Cisco este lunes, Avast dejó claro que la primera noticia sobre el malware la recibió “el 12 de septiembre a las 8:35 (hora del Pacífico), gracias a la empresa Morphisec”. Esta última les avisó del descubrimiento inicial. Avast afirmó: “Creemos que Morphisec también le avisó a Cisco. Agradecemos a la empresa y estamos en deuda con todas las personas que laboran allí, quienes pudieron ver la amenaza e hicieron posible que tomáramos medidas para aplacarla.”
Avast, cuando recibió “el mensaje de Cisco el 14 de septiembre a las 7:25 (hora del Pacífico)”, ya habían examinado cautelosamente la amenaza, ya habían estudiado el nivel de riesgo y empezado a trabajar en conjunto con los organismos de seguridad de los Estados Unidos para llevar una investigación a fondo sobre el ataque.
Estas acciones lograron eliminar completamente la amenaza y los que hicieron el ataque no pudieron esparcir su peligrosa carga. “Mientras tanto, los equipos de Avast y Piriform se pusieron en marcha para hacer una corrección rápida para los usuarios de CCleaner” dijo Avast. Así mismo, hizo una hipótesis al decir que “el peligro podría haber empezado el 3 de julio” y que Piriform, la firma británica creadora de CCleaner, fue víctima de un ataque mientras operaba como una compañía independiente antes de la compra de Avast”.
La compañía de ciberseguridad dijo que 2,27 millones de personas fueron afectadas por este problema pero que pudieron reducir la cantidad a 730 mil usuarios que todavía usan la versión afectada (5.33.6162) y que estos “deberían instalar la actualización, incluso cuando no corren peligro porque el malware ya no está en el servidor”.
Al concluir sus declaraciones, Avast afirmó que piensan publicar nuevas actualizaciones sobre el asunto y que su principal prioridad es investigar con profundidad el lastimoso ataque y tomar las medidas posibles para que no vuelva a pasar.