CCleaner, la herramienta de mantenimiento de PC increíblemente popular, ha sido pirateada para incluir malware. A continuación, le indicamos cómo saber si se sintió afectado y qué debe hacer.

RELACIONADO: ¿Qué hace CCleaner, y debería usarlo?

El ataque fue descrito así por investigadores de Cisco Talos: "el la versión legítima firmada de CCleaner 5.33 ... también contenía una carga útil de malware multietapa que se montó sobre la instalación de CCleaner. "La empresa matriz de CCleaner, Piriform (que recientemente fue comprada por la terrible compañía antivirus Avast), reconoció el problema poco después.

Dado que CCleaner afirma tener millones de descargas por semana, ese es un problema potencialmente grave.

¿Qué hace el malware?

El malware no dañó activamente los sistemas, pero cifró y recopiló información que podría ser usado para dañar su sistema en el futuro. En particular, según Piriform, creó un identificador único para la computadora y recopiló:

• Nombre de la computadora
• Lista de software instalado, incluidas las actualizaciones de Windows
• Lista de procesos en ejecución
• Direcciones MAC de la primera tres adaptadores de red
• Información adicional si el proceso se está ejecutando con privilegios de administrador, si es un sistema de 64 bits, etc.

Puede leer más información técnica sobre el ataque en el blog de Cisco Talos y en el blog de Piriform.

¿Fui afectado?

Afortunadamente, parece que este malware solo afectó a un cierto subconjunto de usuarios de CCleaner. En particular, afectó:

• Usuarios que ejecutan la versión de 32 bits de la aplicación (no la versión de 64 bits)
• Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191, lanzada el 15 de agosto, 2017

Dado que muchos usuarios probablemente utilicen la versión de 64 bits de la aplicación, y CCleaner Free no se actualice automáticamente, esta es una buena noticia para mucha gente.

( Actualización : algunos días después de que esta noticia se rompió, se descubrió una segunda carga que afectaba a los usuarios de 64 bits, pero era un ataque dirigido contra las compañías tecnológicas, por lo que es poco probable que la mayoría de los usuarios domésticos se vieran afectados.

Si tiene una versión de 32 bits de Windows y cree que puede haber descargado CCleaner durante el período de tiempo afectado, aquí le mostramos cómo verificar qué versión tiene. Abra CCleaner y busque en la esquina superior izquierda de la ventana: debería ver un número de versión debajo del nombre del programa.

Si esa versión es anterior a la versión 5.33.6162, no se verá afectado y deberá descargarla manualmente. la última versión ahora. Si esa versión es 5.34 o posterior, su versión actual no se verá afectada, pero si actualizó CCleaner entre el 15 de agosto y el 12 de septiembre, y está en un sistema de 32 bits, es posible que aún se haya visto afectado. (Si te sientes cómodo ingresando en el registro, puedes abrir el Editor del Registro y navegar hastaHKLM SOFTWARE Piriformy ver si hay una clave etiquetadaAgomo: MUID. Si eso clave existe, significa que tenía el software infectado en su sistema en un momento dado.)

¿Qué debo hacer?

Aunque no se descubrió nada inmediatamente dañino, Cisco Talos recomienda restaurar su sistema a un estado antes del 15 de agosto , 2017 a partir de una copia de seguridad si se vio afectado. Probablemente deberías ejecutar un antivirus y un análisis de MalwareBytes en tu sistema y tus copias de seguridad para asegurarte de que no quede malware instalado.

RELACIONADO: La última guía para volver a instalar Windows en tu PC

Alternativamente, dicen, puede reinstalar Windows por completo, sí, es una opción nuclear, pero es la única forma de saber por completo que su sistema está limpio después de un evento como este.

Cómo abrir el indicador de comando como administrador en Windows 8 o 10

La mayoría de las veces, abrir el Símbolo del sistema como un usuario normal es todo lo que necesita. A veces, sin embargo, tendrá que abrir el símbolo del sistema como administrador para poder ejecutar comandos que requieren privilegios administrativos. Windows ofrece muchas maneras diferentes de abrir el símbolo del sistema, y ​​con muchos de esos métodos también puede abrir el símbolo del sistema con privilegios de administrador.

(how-top)

¿Es mejor usar un canal de Wi-Fi con mayor frecuencia?

Si tiene problemas con su enrutador inalámbrico, entonces puede comenzar a ajustar la configuración para mejorar el rendimiento. como elegir un canal diferente. Pero, ¿son algunos canales inherentemente mejores que otros? La publicación de preguntas y respuestas SuperUser de hoy tiene la respuesta a la pregunta de un lector curioso.

(how-top)