Malware incluido en CCleaner pretendía atacar grandes empresas de tecnología

Esta semana se conoció que la popular herramienta CCleaner (ahora propiedad de Avast) había sido hackeada. Los hackers ingresaron a los servidores y modificaron el archivo instalable más reciente por una versión infectada con un malware, lo que sin duda puso en riesgo a miles de personas que descargaron esta versión desde la página oficial.

Hoy se ha conocido que este malware incluido en CCleaner estaba dirigido a las principales empresas de tecnología.  La investigación luego de que se conociera el hack fue desarrollada por la propia gente de Avast, y como principal conclusión determinaron que dicho malware estaba dirigido específicamente a grandes empresas de tecnología.

Aunque los usuarios del común no eran el objetivo principal, el malware sí logró infiltrarse en varias empresas que tenían como objetivo. De acuerdo con la investigación, se trata de un sistema persistente avanzado programado para entregar la carga útil maliciosa a usuarios selectos. Los registros hallados en el servidor muestran que dicha carga fue enviada a 20 máquinas en un total de 8 organizaciones, aunque también pudo haber llegar a otros cientos de máquinas.

Por cuestiones de privacidad, Avast no reveló los nombres de la empresas de tecnología involucradas en este hecho, pero detalló que se trata de empresas con sede en Estados Unidos, Alemania, Reino Unido, Japón y Taiwán.

Avast no descarta que el hack fuera perpetrado por alguien patrocinado por el estado, y aseguró que continúa trabajando con las autoridades para dar con los responsables.

Toda la información de la investigación se encuentra disponible en el blog de Avast.