CCleaner, la herramienta de mantenimiento de PC increíblemente popular, ha sido pirateada para incluir malware. A continuación, le indicamos cómo saber si se sintió afectado y qué debe hacer.

RELACIONADO: ¿Qué hace CCleaner, y debería usarlo?

El ataque fue descrito así por investigadores de Cisco Talos: "el la versión legítima firmada de CCleaner 5.33 ... también contenía una carga útil de malware multietapa que se montó sobre la instalación de CCleaner. "La empresa matriz de CCleaner, Piriform (que recientemente fue comprada por la terrible compañía antivirus Avast), reconoció el problema poco después.

Dado que CCleaner afirma tener millones de descargas por semana, ese es un problema potencialmente grave.

¿Qué hace el malware?

El malware no dañó activamente los sistemas, pero cifró y recopiló información que podría ser usado para dañar su sistema en el futuro. En particular, según Piriform, creó un identificador único para la computadora y recopiló:

• Nombre de la computadora
• Lista de software instalado, incluidas las actualizaciones de Windows
• Lista de procesos en ejecución
• Direcciones MAC de la primera tres adaptadores de red
• Información adicional si el proceso se está ejecutando con privilegios de administrador, si es un sistema de 64 bits, etc.

Puede leer más información técnica sobre el ataque en el blog de Cisco Talos y en el blog de Piriform.

¿Fui afectado?

Afortunadamente, parece que este malware solo afectó a un cierto subconjunto de usuarios de CCleaner. En particular, afectó:

• Usuarios que ejecutan la versión de 32 bits de la aplicación (no la versión de 64 bits)
• Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191, lanzada el 15 de agosto, 2017

Dado que muchos usuarios probablemente utilicen la versión de 64 bits de la aplicación, y CCleaner Free no se actualice automáticamente, esta es una buena noticia para mucha gente.

( Actualización : algunos días después de que esta noticia se rompió, se descubrió una segunda carga que afectaba a los usuarios de 64 bits, pero era un ataque dirigido contra las compañías tecnológicas, por lo que es poco probable que la mayoría de los usuarios domésticos se vieran afectados.

Si tiene una versión de 32 bits de Windows y cree que puede haber descargado CCleaner durante el período de tiempo afectado, aquí le mostramos cómo verificar qué versión tiene. Abra CCleaner y busque en la esquina superior izquierda de la ventana: debería ver un número de versión debajo del nombre del programa.

Si esa versión es anterior a la versión 5.33.6162, no se verá afectado y deberá descargarla manualmente. la última versión ahora. Si esa versión es 5.34 o posterior, su versión actual no se verá afectada, pero si actualizó CCleaner entre el 15 de agosto y el 12 de septiembre, y está en un sistema de 32 bits, es posible que aún se haya visto afectado. (Si te sientes cómodo ingresando en el registro, puedes abrir el Editor del Registro y navegar hastaHKLM SOFTWARE Piriformy ver si hay una clave etiquetadaAgomo: MUID. Si eso clave existe, significa que tenía el software infectado en su sistema en un momento dado.)

¿Qué debo hacer?

Aunque no se descubrió nada inmediatamente dañino, Cisco Talos recomienda restaurar su sistema a un estado antes del 15 de agosto , 2017 a partir de una copia de seguridad si se vio afectado. Probablemente deberías ejecutar un antivirus y un análisis de MalwareBytes en tu sistema y tus copias de seguridad para asegurarte de que no quede malware instalado.

RELACIONADO: La última guía para volver a instalar Windows en tu PC

Alternativamente, dicen, puede reinstalar Windows por completo, sí, es una opción nuclear, pero es la única forma de saber por completo que su sistema está limpio después de un evento como este.

¿Cómo funcionan la "Presentación automática de muestra" y la "Protección basada en la nube" de Windows Defender?

El antivirus integrado Windows Defender de Windows 10 tiene algunas características de "nube", como otras aplicaciones antivirus modernas. De manera predeterminada, Windows carga automáticamente algunos archivos de aspecto sospechoso e informa datos sobre actividad sospechosa para que las nuevas amenazas se puedan detectar y bloquear lo más rápido posible.

(how-top)

Cómo monitorear la salud de la batería de su dispositivo Android

La salud de la batería es un gran problema, tal vez ahora más que nunca, con toda la debacle de la desaceleración del iPhone. Si bien eso en sí mismo no tiene ninguna relación con los teléfonos con Android, no es mala idea tener en cuenta el estado de la batería de su dispositivo. El problema es que no existe una manera fácil o integrada de revisar la batería salud en Android.

(how-top)