Probablemente deberías desinstalar CCleaner ahora mismo

La popular aplicación de limpieza del sistema, CCleaner, fue comprometida por piratas informáticos actualmente desconocidos durante más de un mes en lo que se conoce como un ataque a la cadena de suministro. En este período de tiempo, la aplicación se usó para entregar malware a las computadoras de usuarios de PC desprevenidos que instalarían la aplicación e infectarían sus PC en el proceso.

Esta infiltración fue descubierta por el firma de investigación de seguridad Talos Intelligence, quienes notificaron a Avast (los propietarios de Piriform) una vez que comprendieron el alcance del ataque. “Talos observó recientemente un caso en el que los servidores de descarga utilizados por el proveedor de software para distribuir un paquete de software legítimo se aprovecharon para entregar malware a víctimas desprevenidas”. Los investigadores de Talos explicaron en una publicación de blog: “Durante un período de tiempo, la versión firmada legítima de CCleaner 5.33 que distribuía Avast también contenía una carga útil de malware de varias etapas que se superponía a la instalación de CCleaner. CCleaner contaba con más de 2 mil millones de descargas totales en noviembre de 2016 con una tasa de crecimiento de 5 millones de usuarios adicionales por semana”.

El malware podría haber sido, en teoría, utilizado para convertir las computadoras de los usuarios en botnets y para realizar ataques directos de denegación de servicio (DDOS) en las personas. en un declaración obtenida por The Verge, un portavoz de Avast aclaró que "Piriform cree que estos usuarios están a salvo ahora, ya que su investigación indica que pudo desarmar la amenaza antes de que pudiera causar algún daño".

El ataque, mientras estaba en curso, solo afectó a los sistemas Windows de 32 bits (Actualización: 2.27 millones de usuarios hicieron uso de esta versión infectada). Desde entonces ha sido parcheado.