Ataque de malware con CCleaner a importantes empresas tecnológicas

La intención del ataque informático del malware inyectado en CCleaner era atacar a las grandes compañías tecnológicas. Lo harían modificando las versiones legítimas de CCleaner ya instaladas en Windows, y desde ahí realizar el ataque.

Los expertos de Avast y el grupo de investigación Talos de Cisco han revelado que la prueba de este plan la han encontrado en el servidor incautado, donde han hallado una serie de dominios internos diseñados para recopilar datos y proporcionar acceso a cualquier que esté infectado.

La presencia de código malicioso en CCleaner ha sido instalada en 130 millones de dispositivos, es utilizada para limpiar archivos innecesarios y para acelerar el funcionamiento de los ordenadores y de los teléfonos móviles.

Entre las compañías objetivo del ataque malware de CCleaner se encuentran Google, Apple, Amazon y Facebook. Así, los piratas informáticos apuntaban en la segunda fase a diversos dominios corporativos para hacerse con los datos de cada equipo infectado.

El malware de CCleaner dirigido a grandes compañías formaba parte de una segunda fase. La primera etapa se encargaba de robar información de los equipos infectados: una lista de todos los programas instalados, los procesos de ejecución, la versión del sistema operativo, datos de hardware, los permisos que tenía cada usuario, etc.

En cuanto a la autoría, ningún grupo ha reivindicado estar detrás de este ataque.