CCleaner una amenaza latente desde que fue adquirida por Avast

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Les pido la mayor honestidad si es usuario de CCleaner ¿Usted cree también que la popular herramienta de limpieza de sistemas CCleaner funcionaba mucho antes de que Avast adquiriera el software de Piriform el año pasado?

En caso afirmativo, los anuncios emergentes en la versión anterior del software CCleaner no eran lo último con lo que tenía que lidiar.

Avast ha lanzado una nueva versión de CCleaner 5.45 que no solo siempre se ejecuta en segundo plano, sino que también recopila información sobre su sistema sin darle una forma de desactivarla.

CCleaner es una aplicación popular, disponible en versiones gratuitas y premium, con más de 2 mil millones de descargas que permiten a los usuarios limpiar sus dispositivos Windows, Mac y dispositivos móviles para optimizar y mejorar el rendimiento.

El año pasado, CCleaner ocupó los titulares cuando sufrió un ataque masivo de malware en la cadena de suministro de todos los tiempos, en el que los hackers pusieron en peligro sus servidores durante más de un mes y reemplazaron la versión original del software con la maliciosa, infectando a más de 2,3 millones de usuarios en todo el mundo.

Los elementos de monitoreo de CCleaner envían datos de usuario como datos anónimos de uso del sistema a los servidores de la compañía, así como también sistemas de escaneo continuo para informar a los usuarios cuando se encuentra con cualquier archivo no deseado o de navegador.

Lo que es preocupante es que incluso después de desactivar la función de Monitoreo Activo de los menús de CCleaner, se enciende automáticamente cada vez que los usuarios reinician su computadora o cierran el software.

En su registro de cambios para CCleaner 5.45, Avast señala que “agregó informes más detallados para corregir errores y mejorar los productos”.

Sin dudas la popularidad de una aplicación no debe quebrar las pautas de buenas prácticas de seguridad de las compañías.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris