• Registrarse
  • Iniciar sesión


  • Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 34

    CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Esto es

    Originalmente publicado por Hijin25 Pero entonces, ¿qué recomiendan aquí en infospyware?, ¿hay que formatear o restaurar a una imagen anterior al 15 de agosto?, ¿realmente sólo se vieron afectadas las personas que usan sistemas de ...

          
    1. #21
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      366

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Cita Originalmente publicado por Hijin25 Ver Mensaje
      Pero entonces, ¿qué recomiendan aquí en infospyware?, ¿hay que formatear o restaurar a una imagen anterior al 15 de agosto?, ¿realmente sólo se vieron afectadas las personas que usan sistemas de 32 bits?, ¿hay qué cambiar todas nuestras contraseñas y mudarnos al fondo del océano?
      No entres en pánico sin investigar si esta infectado, mira aqui

      PD:
      Cita Originalmente publicado por Hijin25 Ver Mensaje
      ¿hay qué cambiar todas nuestras contraseñas y mudarnos al fondo del océano?


      Saludos!

    2. #22
      Usuario Avatar de Hijin25
      Registrado
      jun 2012
      Ubicación
      México
      Mensajes
      108

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Cita Originalmente publicado por Aguilucho (AC) Ver Mensaje
      No entres en pánico sin investigar si esta infectado, mira aqui

      PD:

      Saludos!
      Es que sabes cual es el bisne, que en cisco y eset dicen que hay que formatear, que hay que quemar la PC e invocar a Pazuzu para eliminar el troyano, en Avast y Piriform dicen que no hay problema. También unos usuarios en el foro de Piriform dicen que la versión de 64 bits también se vio comprometida.

      Yo pregunto porque de verdad me da urticaria el sólo pensar que tengo que formatear las maquinas del trabajo y las de casa si no es absolutamente necesario.

    3. #23
      Usuario Avatar de monstertruckpa
      Registrado
      abr 2016
      Ubicación
      alemania
      Mensajes
      50

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Cita Originalmente publicado por [email protected] Ver Mensaje
      Claro despues de que se ha descubierto.ya lo detectan todos... Montertruckpa te he respondido a tu mensaje no sie si lo as recibido: Saludos
      Si ya lo vi, qué bien, que te haya llegado, me alegra que también estés acá. estamos todos aquí en familia gran amiguito . saludos

    4. #24
      Usuario Avatar de hp_spawn
      Registrado
      mar 2008
      Ubicación
      My Home
      Mensajes
      8

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Hola, yo tengo CCleaner Professional v5.22.5724 y me funciona excelente, ¿Seria obligatorio o recomendado actualizar, o puedo seguir con esta version instalada?, o ustedes que recomiendan , saludos.

    5. #25
      Usuario Avatar de Hijin25
      Registrado
      jun 2012
      Ubicación
      México
      Mensajes
      108

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Hay nueva información acerca de que el problema es mas grave de lo que se decía al principio, que si se activo el troyano y que si afecto a los sistemas de 64 bits, aunque no puedo entender completamente porque toda la información esta en ingles y el traductor de google hace de las suyas.

    6. #26
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.653

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Nueva evidencia sugiere que no basta con actualizar CCleaner para para librarse del malware que lo infectó



      Esta semana nos enteramos de que la popular aplicación de mantenimiento para Windows y Android, CCleaner, se había visto comprometida y durante un mes había estado infectada con malware sin que nadie se diera cuenta.

      Piriform aseguraba que las versiones comprometidas, CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191, ya habían sido actualizadas y que con que el usuario actualizara de inmediato bastaba para estar libre de peligro. Pero, un nuevo reporte sugiere que el hackeo fue más sofisticado de lo que se pensaba y tan solo actualizar la versión de CCleaner no basta para desinfectar un sistema.

      El grupo Talos, los expertos de seguridad de Cisco, está llevando acabo un análisis técnico de la puerta trasera que incluía la versión 5.33 de CCleaner. Durante la investigación se encontraron con una segunda carga de dominios bastante específicos que fueron objetivo de este malware, incluyendo a la misma Cisco.

      Al análisis sugiere que los atacantes no estaban trabajando al azar, sino que estaban detrás de la propiedad intelectual de empresas de tecnología de alto perfil.

      Los expertos han hecho también énfasis en que estos nuevos hallazgos refuerzan su creencia que todos los afectados por este ataque no deberían simplemente retirar la versión infectada de CCleaner de sus ordenadores y actualizar a la más reciente, sino que deberían restaurar el sistema por completo a partir de un respaldo hecho antes de la infección para deshacerse de todo rastro del malware en el registro de Windows, o hacer una nueva instalación.

      Desde el inicio se temía que Piriform había estado restando importancia al suceso y que no había sido tan inofensivo como dan a entender, especialmente teniendo en cuenta que pasó un mes completo con el malware suelto dentro de CCleaner.

      Una representante de Avast, empresa que compró Piriform hace poco, dijo que estimaban que hasta 2.27 millones de usuarios tenían la versión de CCleaner infectada en sus máquinas.

      Fuente: Genbeta
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #27
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.653

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Actualización sobre el incidente de seguridad de CCleaner 5.33.6162



      Clarificando lo sucedido y marcando nuestros próximos pasos para proteger los usuarios de CCleaner.

      Hoy, bastantes medios están hablando sobre nuestro anuncio de que el producto Piriform CCleaner fue modificado ilegalmente durante el proceso de build para incluir una puerta trasera. Nuestra primera prioridad es la seguridad de nuestros millones de usuarios y la ayuda a nuestro nuevo socio, Piriform, para administrar esta situación. Entendemos que, tras la masiva brecha de seguridad de Equifax sucedida hace 10 días, nuestros usuarios y los medios están preocupados, como debe ser. Dicho esto, tan pronto como fuimos conscientes del problema, nos pusimos manos a la obra para solucionarlo. En aproximadamente 72 horas tras el descubrimiento, el problema fue resuelto por Avast sin conocimiento de ningún daño a nuestros usuarios de Piriform. El propósito de este artículo es clarificar lo que sucedió, corregir información falsa que está circulando, recapacitar sobre las acciones tomadas por Avast y marcar nuestros próximos pasos.

      Avast adquirió Piriform, creadores de CCleaner, el 18 de julio de 2017, ya que Piriform tiene un gran producto y una maravillosa comunidad. Y seguimos pensando lo mismo. Lo que no sabíamos es que, antes de completar la adquisición, los malos posiblemente ya estaban en proceso de hackear los sistemas de Piriform. El problema podría haberse iniciado el 3 de julio. El servidor se provisionó a inicios de 2017 y el certificado SSL para la respectiva comunicación https tiene fechadel 3 de julio de 2017. Tenemos la fuerte sospecha de que Piriform ya estaba siendo un objetivo antes de la adquisición de Avast.

      La versión comprometida de CCleaner fue publicada el 15 de agosto y no fue detectada por ninguna compañía de seguridad durante cuatro semanas, lo que demuestra la sofisticación del ataque. Desde nuestro punto de vista, fue una operación bien preparada y el hecho de que no se haya causado ningún daño a los usuarios es una noticia positiva, posible gracias a la notificación original que recibimos de parte de nuestros amigos de la compañía de seguridad Morphisec (más a continuación), seguido de la pronta reacción de Avast y Piriform. Seguimos cooperando con cuerpos de la ley para identificar el origen del ataque.

      Poco después del anuncio original, un conjunto de noticias fue publicado con muchos detalles sobre lo sucedido y el impacto en los usuarios. Nos gustaría aprovechar esta oportunidad para corregir lo máximo posible.

      Muchos artículos decían que más de 2.000 millones de usuarios fueron afectados, con un incremento de 5 millones cada semana. Esto proviene del hecho de que, desde que CCleaner empezó, ha sido descargado 2.000 millones de veces, con 5 millones de descargas semanales, tal y como se observa en su página web. Sim embargo, estos números difieren sobre el número actual de usuarios afectados. Dado que solo dos pequeños productos de distribución (versiones para Windows de 32 bits y en la nube) fueron comprometidos, el número actual de usuarios afectados fue de 2,27M. Y dada la rápida actualización de los usuarios, actualmente solo 730.000 usuarios siguen utilizando la versión afectada (5.33.6162). Estos usuarios deben actualizar incluso sabiendo que no están en riesgo, ya que el malware ha sido deshabilitado del servidor.

      Avast supo del posible malware el 12 de Setiembre, a las 8:35 AM PT, cuando una compañía llamada Morphisec nos notificó sus descubrimientos iniciales. Creemos que Morphisec también notificó a Cisco. Le damos las gracias a Morphisec y quedamos en deuda con su gente que ha identificado la amenaza y nos ha permitido mitigar el efecto. Inmediatamente después de la notificación, iniciamos una investigación y, cuando recibimos el mensaje de Cisco (14 de septiembre a las 7:25AM PT), ya habíamos analizado al detalle la amenaza, evaluado su riesgo y, en paralelo, trabajado con las fuerzas de la ley de Estados Unidos para identificar e investigar la raíz de la cuestión.

      Acto seguido, el servidor CnC afectado fue desconectado el 15 de septiembre a las 9:50AM PT, siguiendo la colaboración de Avast con las fuerzas de la ley. Durante ese tiempo, el equipo de Cisco Talos, que ha estado trabajando en el problema en paralelo, registró los dominios secundarios de DGA antes de que tuviéramos la oportunidad. Con estas dos acciones, el servidor fue desconectado y la amenaza efectivamente eliminada ya que el atacante perdió la habilidad de entregar su carga.

      Mientras tanto, los equipos de Avast y Piriform también estaban ocupados proporcionando una rápida solución para los usuarios de CCleaner. Primero nos asegurdamos de que la versión actual (5.34) y anteriores no contenían la amenaza – no la contenían. Después, publicamos la versión corregida 5.33.6163, idéntica a la versión 5.33.6162 pero con la puerta trasera eliminada, y forzamos la actualización automática de los usuarios de CCleaner siempre que fuese posible, reduciendo así el número de usuarios afectados. Notificamos a los usuarios restantes para que actualizaran a la última versión de CCleaner lo antes posible (desafortunadamente, no pudimos actualizar automáticamente a los usuarios de la versión gratuita, ya que no incorpora la funcionalidad de actualizaciones automáticas).

      Algunos medios sugerían que los sistemas afectados necesitaban reestablecerse a un estado anterior al 15 de agosto o una reinstalación/rebuild. No creemos que sea necesario. Más o menos, el 30% de los usuarios de CCleaner también utilizan el software de seguridad de Avast, lo que nos permite analizar el comportamiento, tráfico y archivos/registro de datos de estos equipos. Basándonos en el análisis de estos datos, creemos que el segundo estado nunca fue activado, por lo que el único código malicioso presente en los equipos de los usuarios fue el incrustado por ccleaner.exe. Por eso, consideramos que la restauración de los equipos a un estado anterior al 15 de agosto no es necesario. Por una lógica similar, las compañías de seguridad no suelen recomendar a los usuarios el reformateo de sus equipos tras la identificación de una vulnerabilidad que permite la ejecución de código remoto en sus equipos.

      Se recomienda a los usuarios actualizar a la última versión de CCleaner, que eliminará la puerta trasera de sus equipos. Los usuarios de CCleaner 5.33 están recibiendo notificaciones recomendando dicha actualización.

      Entendemos la seriedad de la situación, tal y como hacemos como todas las amenazas de seguridad. Lamentamos el inconveniente en los usuarios de Piriform. Reiteramos, aceptamos la responsabilidad por la brecha y hemos implementado las siguientes acciones y precauciones:

      • El servidor fue desconectado antes de que los usuarios sufrieran cualquier daño.
      • Inmediatamente trabajamos con las fuerzas de la ley para identificar la fuente del ataque.
      • Realizamos múltiples pasos para actualizar a nuestros usuarios con la versión afectada.
      • Explicamos todo lo sucedido en un blog tan pronto como pudimos.
      • Migramos el entorno de desarrollo de Piriform a la infraestructura de Avast y estamos en proceso de mover toda la plantilla de Piriform al sistema interno de Avast.



      Seguiremos con las actualizaciones. Este asunto es nuestra máxima prioridad, investigando así este desafortunado incidente y tomando las medidas necesarias para que no vuelva a ocurrir.

      Vince Steckler, CEO

      Ondrej Vlcek, CTO y EVP Consumer Business

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #28
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.366

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Hola compañeros

      Me quedé algo preocupado ¿Restaurar el equipo para borrar la infección? Tengo el CCleaner versión de 64 bits y justamente tuve la versión 5.33 instalada ¿Hay que preocuparse a pesar de que digan que es la versión de 32 bits la afectada?

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #29
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.653

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Cita Originalmente publicado por muf Ver Mensaje
      Hola compañeros

      Me quedé algo preocupado ¿Restaurar el equipo para borrar la infección? Tengo el CCleaner versión de 64 bits y justamente tuve la versión 5.33 instalada ¿Hay que preocuparse a pesar de que digan que es la versión de 32 bits la afectada?

      Saludos
      Me parece que ahora la gran mayoría de antivirus deben tener la firma para poder detectar y eliminar el malware si es que lo tuvieras en la pc. Según coloco el Jefe en twitter también malwarebyte detecta si en caso hubiera infección y si es un backdoor malwarebyte es especialista en eso, pero bueno, también tienes la herramienta de kaspersky tddskiller.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #30
      Usuario Avatar de Hijin25
      Registrado
      jun 2012
      Ubicación
      México
      Mensajes
      108

      Re: CCleaner, una de las aplicaciones más populares en Windows, ha sido hackeada. Est

      Cita Originalmente publicado por muf Ver Mensaje
      Hola compañeros

      Me quedé algo preocupado ¿Restaurar el equipo para borrar la infección? Tengo el CCleaner versión de 64 bits y justamente tuve la versión 5.33 instalada ¿Hay que preocuparse a pesar de que digan que es la versión de 32 bits la afectada?

      Saludos
      Según la gente de ESET, piriform y Avast no están diciendo la gravedad real de la amenaza por temor a las represalias legales. También dicen que el troyano si afectó equipos de 64 bits, y que una de las formas en que lo hizo fue modificando la configuración de los navegadores principales, internet explorer, Chrome, etc. Lo que dejaría abierta la puerta trasera para un nuevo atacante. La recomendación tajante de ESET es formatear la PC o restaurar a una imagen de sistema anterior a la infección. Puede ser que ESET y otras empresas de seguridad traten de hacer más grande el problema para dejar en mal a Avast, pero igualmente la información a cuenta gotas de Piriform y Avast no ayuda a tranquilizar a los usuarios.