"La versión afectada de CCleaner se lanzó el 15 de agosto y durante cuatro semanas ninguna empresa de seguridad detectó el problema, lo que demuestra la sofisticación del ataque", afirmó Avast en un comunicado, donde también garantizó que el malware ya fue deshabilitado en el servidor.
Tras la publicación de este incidente por parte de Cisco el lunes último, Avast aclaró que la primera noticia sobre el malware la recibió "el 12 de septiembre, a las 8.35 (hora del Pacífico), gracias a una empresa llamada Morphisec", la cual los notificó del hallazgo inicial.
"Creemos que Morphisec también notificó a Cisco. Les agradecemos a Morphisec y estamos en deuda con todas las personas que trabajan allí, quienes identificaron la amenaza e hicieron posible que tomáramos medidas para mitigarla", afirmó.
En este punto, precisó que cuando recibieron "el mensaje de Cisco (14 de septiembre, 7.25 hora del Pacífico)", ya habían analizado cuidadosamente la amenaza, evaluado el nivel de riesgo y comenzado a trabajar en paralelo con los organismos de seguridad de los Estados Unidos para investigar a fondo la causa del problema.
Por lo cual, con las acciones llevadas a cabo, pudieron eliminar efectivamente la amenaza y los atacantes perdieron la capacidad de diseminar su carga dañina.
"Mientras tanto, los equipos de Avast y Piriform se apresuraron para proporcionar una corrección rápida a los usuarios de CCleaner", agregó.
Piriform es la firma británica creadora del CCleaner, la aplicación que optimiza el funcionamiento de teléfonos y computadoras a eliminar los "archivos basura", que Avast adquirió el 18 de julio de 2017.
La empresa de ciberseguridad hipotetizó con que "el peligro podría haber comenzado el 3 de julio", y que deslizó sospechan que "Piriform fue víctima de un ataque mientras operaba como una compañía independiente, antes de la adquisición de Avast".
En relación con las acciones llevadas a cabo cuando se enteraron del incidente, Avast detalló: "Primero, nos aseguramos de que la versión actual (5.34) y las anteriores no incluyeran la amenaza. No la tenían. Luego, publicamos la versión corregida 5.33.6163, idéntica a la 5.33.6162, pero sin la puerta trasera, y mandamos esta versión como una actualización automática ligera a los usuarios de CCleaner, en los casos donde era posible, así redujimos la cantidad de clientes afectados".
Luego, dijo que notificaron a los demás usuarios para que actualizaran a la última versión del producto en cuanto pudieran y aclaró que "lamentablemente, no pudieron actualizar automáticamente a los usuarios de la versión gratuita de CCleaner", ya que esta versión no tiene esa función.
"Como solo dos productos de distribución menores (las versiones de nube y de 32 bits de Windows) fueron afectadas, el número real de usuarios perjudicados por este incidente fue de 2,27 millones", sostuvo Avast.
Asimismo, informó que pudieron reducir a 730.000 el número de personas que aún usan la versión afectada (5.33.6162), y que ellas "deberían instalar la actualización, aun cuando no corren peligro, dado que el malware ya se deshabilitó en el servidor", aclaró.
"Pensamos publicar nuevas actualizaciones sobre este tema. Nuestra prioridad es investigar a fondo este lamentable incidente y tomar todas las medidas posibles para garantizar que no vuelva a suceder", concluyó.
Fuente: http://www.elcomercioonline.com.ar/articulos/50082168-Avast-investiga-la-fuente-del-ataque-a-CCleaner-junto-con-organismos-de-seguridad-de-EEUU.html
Tras la publicación de este incidente por parte de Cisco el lunes último, Avast aclaró que la primera noticia sobre el malware la recibió "el 12 de septiembre, a las 8.35 (hora del Pacífico), gracias a una empresa llamada Morphisec", la cual los notificó del hallazgo inicial.
"Creemos que Morphisec también notificó a Cisco. Les agradecemos a Morphisec y estamos en deuda con todas las personas que trabajan allí, quienes identificaron la amenaza e hicieron posible que tomáramos medidas para mitigarla", afirmó.
En este punto, precisó que cuando recibieron "el mensaje de Cisco (14 de septiembre, 7.25 hora del Pacífico)", ya habían analizado cuidadosamente la amenaza, evaluado el nivel de riesgo y comenzado a trabajar en paralelo con los organismos de seguridad de los Estados Unidos para investigar a fondo la causa del problema.
Por lo cual, con las acciones llevadas a cabo, pudieron eliminar efectivamente la amenaza y los atacantes perdieron la capacidad de diseminar su carga dañina.
"Mientras tanto, los equipos de Avast y Piriform se apresuraron para proporcionar una corrección rápida a los usuarios de CCleaner", agregó.
Piriform es la firma británica creadora del CCleaner, la aplicación que optimiza el funcionamiento de teléfonos y computadoras a eliminar los "archivos basura", que Avast adquirió el 18 de julio de 2017.
La empresa de ciberseguridad hipotetizó con que "el peligro podría haber comenzado el 3 de julio", y que deslizó sospechan que "Piriform fue víctima de un ataque mientras operaba como una compañía independiente, antes de la adquisición de Avast".
En relación con las acciones llevadas a cabo cuando se enteraron del incidente, Avast detalló: "Primero, nos aseguramos de que la versión actual (5.34) y las anteriores no incluyeran la amenaza. No la tenían. Luego, publicamos la versión corregida 5.33.6163, idéntica a la 5.33.6162, pero sin la puerta trasera, y mandamos esta versión como una actualización automática ligera a los usuarios de CCleaner, en los casos donde era posible, así redujimos la cantidad de clientes afectados".
Luego, dijo que notificaron a los demás usuarios para que actualizaran a la última versión del producto en cuanto pudieran y aclaró que "lamentablemente, no pudieron actualizar automáticamente a los usuarios de la versión gratuita de CCleaner", ya que esta versión no tiene esa función.
"Como solo dos productos de distribución menores (las versiones de nube y de 32 bits de Windows) fueron afectadas, el número real de usuarios perjudicados por este incidente fue de 2,27 millones", sostuvo Avast.
Asimismo, informó que pudieron reducir a 730.000 el número de personas que aún usan la versión afectada (5.33.6162), y que ellas "deberían instalar la actualización, aun cuando no corren peligro, dado que el malware ya se deshabilitó en el servidor", aclaró.
"Pensamos publicar nuevas actualizaciones sobre este tema. Nuestra prioridad es investigar a fondo este lamentable incidente y tomar todas las medidas posibles para garantizar que no vuelva a suceder", concluyó.
Fuente: http://www.elcomercioonline.com.ar/articulos/50082168-Avast-investiga-la-fuente-del-ataque-a-CCleaner-junto-con-organismos-de-seguridad-de-EEUU.html
Comentarios
Publicar un comentario