CCleaner, la herramienta de mantenimiento de PC increíblemente popular, ha sido pirateada para incluir malware. A continuación, le indicamos cómo saber si se sintió afectado y qué debe hacer.

RELACIONADO: ¿Qué hace CCleaner, y debería usarlo?

El ataque fue descrito así por investigadores de Cisco Talos: "el la versión legítima firmada de CCleaner 5.33 ... también contenía una carga útil de malware multietapa que se montó sobre la instalación de CCleaner. "La empresa matriz de CCleaner, Piriform (que recientemente fue comprada por la terrible compañía antivirus Avast), reconoció el problema poco después.

Dado que CCleaner afirma tener millones de descargas por semana, ese es un problema potencialmente grave.

¿Qué hace el malware?

El malware no dañó activamente los sistemas, pero cifró y recopiló información que podría ser usado para dañar su sistema en el futuro. En particular, según Piriform, creó un identificador único para la computadora y recopiló:

• Nombre de la computadora
• Lista de software instalado, incluidas las actualizaciones de Windows
• Lista de procesos en ejecución
• Direcciones MAC de la primera tres adaptadores de red
• Información adicional si el proceso se está ejecutando con privilegios de administrador, si es un sistema de 64 bits, etc.

Puede leer más información técnica sobre el ataque en el blog de Cisco Talos y en el blog de Piriform.

¿Fui afectado?

Afortunadamente, parece que este malware solo afectó a un cierto subconjunto de usuarios de CCleaner. En particular, afectó:

• Usuarios que ejecutan la versión de 32 bits de la aplicación (no la versión de 64 bits)
• Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191, lanzada el 15 de agosto, 2017

Dado que muchos usuarios probablemente utilicen la versión de 64 bits de la aplicación, y CCleaner Free no se actualice automáticamente, esta es una buena noticia para mucha gente.

( Actualización : algunos días después de que esta noticia se rompió, se descubrió una segunda carga que afectaba a los usuarios de 64 bits, pero era un ataque dirigido contra las compañías tecnológicas, por lo que es poco probable que la mayoría de los usuarios domésticos se vieran afectados.

Si tiene una versión de 32 bits de Windows y cree que puede haber descargado CCleaner durante el período de tiempo afectado, aquí le mostramos cómo verificar qué versión tiene. Abra CCleaner y busque en la esquina superior izquierda de la ventana: debería ver un número de versión debajo del nombre del programa.

Si esa versión es anterior a la versión 5.33.6162, no se verá afectado y deberá descargarla manualmente. la última versión ahora. Si esa versión es 5.34 o posterior, su versión actual no se verá afectada, pero si actualizó CCleaner entre el 15 de agosto y el 12 de septiembre, y está en un sistema de 32 bits, es posible que aún se haya visto afectado. (Si te sientes cómodo ingresando en el registro, puedes abrir el Editor del Registro y navegar hastaHKLM SOFTWARE Piriformy ver si hay una clave etiquetadaAgomo: MUID. Si eso clave existe, significa que tenía el software infectado en su sistema en un momento dado.)

¿Qué debo hacer?

Aunque no se descubrió nada inmediatamente dañino, Cisco Talos recomienda restaurar su sistema a un estado antes del 15 de agosto , 2017 a partir de una copia de seguridad si se vio afectado. Probablemente deberías ejecutar un antivirus y un análisis de MalwareBytes en tu sistema y tus copias de seguridad para asegurarte de que no quede malware instalado.

RELACIONADO: La última guía para volver a instalar Windows en tu PC

Alternativamente, dicen, puede reinstalar Windows por completo, sí, es una opción nuclear, pero es la única forma de saber por completo que su sistema está limpio después de un evento como este.

Cómo controlar la conducción de sus niños con Automatic Pro y Stringify

Su pequeño está creciendo y finalmente está listo para comenzar a conducir. Se les permitirá conducir por su cuenta una vez que obtengan su licencia, pero es posible que desee saber que están a salvo. Con una aplicación de adaptador y automatización automática Pro OBD-II Stringify, puedes construir un potente sistema para vigilar la conducción de tu adolescente incluso cuando no estés en el asiento del pasajero.

(how-top)

¿Qué pasó con Chrome: // complementos en Google Chrome?

Google ha realizado otro cambio en la configuración "bajo el capó" de Chrome con la eliminación de la página chrome: // plugins en versión 57, entonces, ¿cómo accede a la configuración de los complementos ahora? La publicación de preguntas y respuestas SuperUser de hoy tiene la respuesta a una pregunta frustrada del lector.

(how-top)