CCleaner, la herramienta de mantenimiento de PC increíblemente popular, ha sido pirateada para incluir malware. A continuación, le indicamos cómo saber si se sintió afectado y qué debe hacer.

RELACIONADO: ¿Qué hace CCleaner, y debería usarlo?

El ataque fue descrito así por investigadores de Cisco Talos: "el la versión legítima firmada de CCleaner 5.33 ... también contenía una carga útil de malware multietapa que se montó sobre la instalación de CCleaner. "La empresa matriz de CCleaner, Piriform (que recientemente fue comprada por la terrible compañía antivirus Avast), reconoció el problema poco después.

Dado que CCleaner afirma tener millones de descargas por semana, ese es un problema potencialmente grave.

¿Qué hace el malware?

El malware no dañó activamente los sistemas, pero cifró y recopiló información que podría ser usado para dañar su sistema en el futuro. En particular, según Piriform, creó un identificador único para la computadora y recopiló:

• Nombre de la computadora
• Lista de software instalado, incluidas las actualizaciones de Windows
• Lista de procesos en ejecución
• Direcciones MAC de la primera tres adaptadores de red
• Información adicional si el proceso se está ejecutando con privilegios de administrador, si es un sistema de 64 bits, etc.

Puede leer más información técnica sobre el ataque en el blog de Cisco Talos y en el blog de Piriform.

¿Fui afectado?

Afortunadamente, parece que este malware solo afectó a un cierto subconjunto de usuarios de CCleaner. En particular, afectó:

• Usuarios que ejecutan la versión de 32 bits de la aplicación (no la versión de 64 bits)
• Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191, lanzada el 15 de agosto, 2017

Dado que muchos usuarios probablemente utilicen la versión de 64 bits de la aplicación, y CCleaner Free no se actualice automáticamente, esta es una buena noticia para mucha gente.

( Actualización : algunos días después de que esta noticia se rompió, se descubrió una segunda carga que afectaba a los usuarios de 64 bits, pero era un ataque dirigido contra las compañías tecnológicas, por lo que es poco probable que la mayoría de los usuarios domésticos se vieran afectados.

Si tiene una versión de 32 bits de Windows y cree que puede haber descargado CCleaner durante el período de tiempo afectado, aquí le mostramos cómo verificar qué versión tiene. Abra CCleaner y busque en la esquina superior izquierda de la ventana: debería ver un número de versión debajo del nombre del programa.

Si esa versión es anterior a la versión 5.33.6162, no se verá afectado y deberá descargarla manualmente. la última versión ahora. Si esa versión es 5.34 o posterior, su versión actual no se verá afectada, pero si actualizó CCleaner entre el 15 de agosto y el 12 de septiembre, y está en un sistema de 32 bits, es posible que aún se haya visto afectado. (Si te sientes cómodo ingresando en el registro, puedes abrir el Editor del Registro y navegar hastaHKLM SOFTWARE Piriformy ver si hay una clave etiquetadaAgomo: MUID. Si eso clave existe, significa que tenía el software infectado en su sistema en un momento dado.)

¿Qué debo hacer?

Aunque no se descubrió nada inmediatamente dañino, Cisco Talos recomienda restaurar su sistema a un estado antes del 15 de agosto , 2017 a partir de una copia de seguridad si se vio afectado. Probablemente deberías ejecutar un antivirus y un análisis de MalwareBytes en tu sistema y tus copias de seguridad para asegurarte de que no quede malware instalado.

RELACIONADO: La última guía para volver a instalar Windows en tu PC

Alternativamente, dicen, puede reinstalar Windows por completo, sí, es una opción nuclear, pero es la única forma de saber por completo que su sistema está limpio después de un evento como este.

Cómo cambiar el retardo de armado y desarmado del sistema de seguridad para el hogar Abode

Cuando arma y desarma su sistema de seguridad para el hogar Abode, lo demora 60 segundos por defecto, presumiblemente para darle tiempo suficiente para salir de la casa antes de que todo el sistema esté armado. Aquí se explica cómo cambiar el tiempo de demora o desactivarlo por completo. Para hacerlo, deberá visitar la interfaz web de Abode, ya que la aplicación no admite la realización de estos cambios.

(how-top)

Cómo seleccionar un sistema de alimentación ininterrumpida (UPS) para su computadora

Una toma de corriente barata podría proteger el equipo de sobrevoltajes, pero no ayuda cuando se corta la corriente y su sistema llega a un cese de detención. Para eso, querrá una batería de respaldo, también conocida como fuente de alimentación ininterrumpida (o UPS). Nota del editor: ¿No quiere leer todo?

(how-top)