Seguridad Informática. ¿Pueden permitirse los desarrolladores estar 6 meses sin detectar una amenaza? Así lo hizo CCleaner

Escrito por David Onieva

huella digital - Pueden permitirse los desarrolladores estar 6 meses sin detectar una amenaza Así lo hizo CCleaner

Como recordaréis, el año pasado el popular software de limpieza CCleaner sufrió un ataque masivo de malware en su misma cadena de suministro, ataque por medio del cual se vieron comprometidos los servidores de la empresa durante más de un mes.

En concreto, todo se basó en que sustituyeron la versión original del software por otra maliciosa, algo que afectó a más de 2,3 millones de usuarios que descargaron o actualizaron la aplicación CCleaner entre agosto y septiembre de 2017, todo ello desde el sitio web oficial de la firma. Pues bien, como se acaba de saber ahora, los atacantes se las arreglaron para introducirse en la red de la compañía casi cinco meses antes de que sustituyeran esta versión oficial de CCleaner, algo que se ha revelado en una conferencia de seguridad en San Francisco.

Así, se ha revelado que el ataque del año pasado resultó ser muy perjudicial para la compañía, detallando cómo y cuándo los hackers violaron la seguridad de Piriform, compañía que creó CCleaner y que fue adquirida por Avast en julio de 2017. Pero fue en maro de 2017 cuando realmente los ciberatacantes accedieron por primera vez a una estación de trabajo de uno de los desarrolladores de CCleaner, la cual estaba conectada a la red Piriform, todo usando el software de soporte remoto, TeamViewer.

Se cree que los atacantes utilizaron las credenciales del desarrollador obtenidas de manera ilícita de datos anteriores para acceder a la cuenta de TeamViewer y así consiguieron instalar malware utilizando VBScript. Tras esto, usando la primera máquina, los atacantes accedieron a una segunda conectada a la misma red y abrieron una puerta trasera a través del protocolo Remote Desktop Service de Windows, cargando un malware que más tarde fue entregado a 40 usuarios de CCleaner.

huella digital - Pueden permitirse los desarrolladores estar 6 meses sin detectar una amenaza Así lo hizo CCleaner

Los servidores de CCleaner estuvieron 6 meses comprometidos

Semanas más tarde, en abril, estos atacantes mandaron otra carga maliciosa de tercera etapa a cuatro equipos de la red Piriform, mientras que entre mediados de abril y julio, prepararon la versión maliciosa de CCleaner e intentaron entrar en otros equipos de la red para robar credenciales e iniciar sesión con permisos de administrador.

Como también se ha sabido ahora, tras la compra de Piriform por parte de Avast en julio, no fue hasta el mes de agosto cuando los atacantes reemplazaron la versión original de CCleaner del sitio web oficial por su versión maliciosa que fue distribuida a millones de usuarios.

Como recordaréis unos investigadores de Cisco Talos detectaron esta versión maliciosa en el mes de septiembre, lo que se notificó a Avast inmediatamente. Sin embargo, en esos momentos el software malicioso ya había sido descargado por 2,27 millones de usuarios. Lo que ahora muchos se preguntan es que cómo es posible que una compañía así esté 6 meses siendo atacada y nadie se dé cuenta de ello.

Fuente: SOFTZONE

https://www.softzone.es/2018/04/18/desarrolladores-sin-detectar-amenaza-ccleaner/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. ¿Pueden permitirse los desarrolladores estar 6 meses sin detectar una amenaza? Así lo hizo CCleaner”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




abril 2018
L M X J V S D
« Mar   May »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Error: Twitter no responde. Por favor, espera unos minutos y actualiza esta página.

Anuncios

A %d blogueros les gusta esto: