CCleaner, la herramienta de mantenimiento de PC increíblemente popular, ha sido pirateada para incluir malware. A continuación, le indicamos cómo saber si se sintió afectado y qué debe hacer.

RELACIONADO: ¿Qué hace CCleaner, y debería usarlo?

El ataque fue descrito así por investigadores de Cisco Talos: "el la versión legítima firmada de CCleaner 5.33 ... también contenía una carga útil de malware multietapa que se montó sobre la instalación de CCleaner. "La empresa matriz de CCleaner, Piriform (que recientemente fue comprada por la terrible compañía antivirus Avast), reconoció el problema poco después.

Dado que CCleaner afirma tener millones de descargas por semana, ese es un problema potencialmente grave.

¿Qué hace el malware?

El malware no dañó activamente los sistemas, pero cifró y recopiló información que podría ser usado para dañar su sistema en el futuro. En particular, según Piriform, creó un identificador único para la computadora y recopiló:

• Nombre de la computadora
• Lista de software instalado, incluidas las actualizaciones de Windows
• Lista de procesos en ejecución
• Direcciones MAC de la primera tres adaptadores de red
• Información adicional si el proceso se está ejecutando con privilegios de administrador, si es un sistema de 64 bits, etc.

Puede leer más información técnica sobre el ataque en el blog de Cisco Talos y en el blog de Piriform.

¿Fui afectado?

Afortunadamente, parece que este malware solo afectó a un cierto subconjunto de usuarios de CCleaner. En particular, afectó:

• Usuarios que ejecutan la versión de 32 bits de la aplicación (no la versión de 64 bits)
• Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191, lanzada el 15 de agosto, 2017

Dado que muchos usuarios probablemente utilicen la versión de 64 bits de la aplicación, y CCleaner Free no se actualice automáticamente, esta es una buena noticia para mucha gente.

( Actualización : algunos días después de que esta noticia se rompió, se descubrió una segunda carga que afectaba a los usuarios de 64 bits, pero era un ataque dirigido contra las compañías tecnológicas, por lo que es poco probable que la mayoría de los usuarios domésticos se vieran afectados.

Si tiene una versión de 32 bits de Windows y cree que puede haber descargado CCleaner durante el período de tiempo afectado, aquí le mostramos cómo verificar qué versión tiene. Abra CCleaner y busque en la esquina superior izquierda de la ventana: debería ver un número de versión debajo del nombre del programa.

Si esa versión es anterior a la versión 5.33.6162, no se verá afectado y deberá descargarla manualmente. la última versión ahora. Si esa versión es 5.34 o posterior, su versión actual no se verá afectada, pero si actualizó CCleaner entre el 15 de agosto y el 12 de septiembre, y está en un sistema de 32 bits, es posible que aún se haya visto afectado. (Si te sientes cómodo ingresando en el registro, puedes abrir el Editor del Registro y navegar hastaHKLM SOFTWARE Piriformy ver si hay una clave etiquetadaAgomo: MUID. Si eso clave existe, significa que tenía el software infectado en su sistema en un momento dado.)

¿Qué debo hacer?

Aunque no se descubrió nada inmediatamente dañino, Cisco Talos recomienda restaurar su sistema a un estado antes del 15 de agosto , 2017 a partir de una copia de seguridad si se vio afectado. Probablemente deberías ejecutar un antivirus y un análisis de MalwareBytes en tu sistema y tus copias de seguridad para asegurarte de que no quede malware instalado.

RELACIONADO: La última guía para volver a instalar Windows en tu PC

Alternativamente, dicen, puede reinstalar Windows por completo, sí, es una opción nuclear, pero es la única forma de saber por completo que su sistema está limpio después de un evento como este.

Cómo eliminar mensajes de WhatsApp

A veces lo que desea es eliminar un mensaje de WhatsApp. Tal vez ha enviado un mensaje dirigido a su madre para su compañero, o tal vez solo desea ocultar detalles personales como una contraseña que ha compartido. Cualquiera sea el motivo, veamos cómo hacerlo. Con WhatsApp, hay dos opciones cuando elimina mensajes.

(how-top)

El enorme error macOS permite el inicio de sesión raíz sin una contraseña. Aquí está la solución

Una vulnerabilidad recientemente descubierta en macOS High Sierra permite a cualquier persona que tenga acceso a su computadora portátil crear rápidamente una cuenta raíz sin ingresar una contraseña, evitando cualquier protocolo de seguridad que haya configurado. Es fácil exagerar los problemas de seguridad.

(how-top)