Esta misma semana te hemos contado que habían hackeado CCCleaner. La empresa de seguridad de Cisco, Talos, detectó que algunas versiones de este popular programa para Windows habían sido hackeadas. Y usadas por parte de los ciberdelincuentes para perpetrar un ataque.
El caso es que ahora, se ha sabido que el virus de CCleaner podría ser mucho peor de lo que en un principio parecía. Las pruebas lo confirman. Y es que según un nuevo informe, el virus habría infectado al menos 20 ordenadores de un listado de empresas cuidadosamente seleccionado. Hablamos de compañías tecnológicas de alto nivel.
Las últimas pruebas que hay sobre la mesa se han extraído de datos dejados en un servidor de mando y control durante los últimos cuatro días en que los atacantes operaron. De los 700.000 ordenadores infectados, 20 de ellos – pertenecientes a dichas empresas de alto nivel – habrían sido víctimas de la segunda parte del virus.
Estas compañías serían grandes gigantes como Cisco, Microsoft, Gmail, VMware, Akamai, Sony o Samsung. El ataque se produjo entre los días 12 y 16 de septiembre.
La segunda parte del ataque a CCleaner
Para este ataque, los cibercriminales habrían usado una red de control distinta. Se cree que basada en un código complejo. Con distintos trucos que ocultarían su verdadero funcionamiento.
Craig Williams, gerente de la compañía Talos, ha explicado que la tercera etapa de este ataque se realizaría sin archivos de por medio. El código malicioso se inyectaría en la memoria del ordenador. Pero no dejaría huella en el disco. Lo que haría, sin lugar a dudas, su análisis y detección.
Se considera que el ataque está perfectamente tramado. Y que hay un inversión detrás para que el efecto sea certero. Esto indica a los investigadores que los responsables del mismo podrían volver a perpetrarlo. Aunque sea a través de otro software.
Durante la primera parte, el virus fue capaz de recoger mucha información de los equipos infectados. Esto incluiría, según los expertos, datos sobre los programas instalados. También datos sobre procesos en marcha. La versión del sistema operativo. O los derechos del usuario.
Los expertos recomiendan a todos aquellos que hayan instalado determinala versión 5.33.6162 de CCleaner de 32 bits o CCleaner Cloud 1.07.3191 reformatear los discos duros. Más ahora que se ha sabido que la segunda carga de este virus ha permanecido oculta durante al menos un mes.
