Nuevos datos sobre el último ataque informático sucedido. En las últimas horas hemos conocido que el malware inyectado en CCleaner iba dirigido hacia las empresas tecnológicas y era mucho más potente de lo que se creía en un primer momento. Se pensó que el virus detectado en este programa gratis y uno de los más populares en Windows en materia de seguridad tenía como objetivo hacerse con los datos del gran público, pero nuevas informaciones han revelado que este no era el objetivo prioritario.
Las alarmas saltaban a principios de esta semana cuando se descubría la presencia de código malicioso en CCleaner. Instalada en 130 millones de dispositivos, es utilizada para limpiar archivos innecesarios y para acelerar el funcionamiento de los ordenadores y de los teléfonos móviles. Las versiones 5.33.6162 y la Cloud 1.07.3191 se veían comprometidas y, horas después, Avast salía al paso para pedir disculpas por lo ocurrido y recomendaba a los usuarios descargarse la última versión de este programa.
Ahora, los expertos de Avast y el grupo de investigación Talos de Cisco han revelado que la intención de los ciberdelincuentes era atacar a las grandes compañías tecnológicas. Lo harían modificando las versiones legítimas de CCleaner ya instaladas en Windows, y desde ahí realizar el ataque.
La prueba de este plan la han encontrado en el servidor incautado, donde han hallado una serie de dominios internos diseñados para recopilar datos y proporcionar acces a cualquier que esté infectado.
Entre las compañías objetivo del ataque malware de CCleaner se encuentran Google, Apple, Amazon y Facebook. Así, los piratas informáticos apuntaban en la segunda fase a diversos dominios corporativos para hacerse con los datos de cada equipo infectado.
Estiman que el ataque de malware de CCleaner ha infectado más de 700.000 ordenadores con Windows instalado en todo el mundo, cifra muy debajo de los 2.2 millones de dispositivos que se había pensado en un principio. De ello, al menos 20 ordenadores pertenecerían a grandes empresas de tecnología, pero no han revelado de cuáles se trata.
En cuanto a la autoría, ningún grupo ha reivindicado estar detrás de este ataque. Pero los investigadores de Kapersky sospechan que podría estar detrás Axiom al haber coincidencias en el código malicioso utilizado en anteriores ocasiones.
El malware de CCleaner dirigido a grandes compañías formaba parte de una segunda fase. La primera etapa se encargaba de robar información de los equipos infectados: una lista de todos los programas instalados, los procesos de ejecución, la versión del sistema operativo, datos de hardware, los permisos que tenía cada usuario, etc.
Unos datos que permitían a los atacantes infectar más dispositivos dentro de cada organización y asegurar que se haría de forma estable y sin ser detectada.