Etiqueta: conexiones

Los hackers están apuntando a CCleaner of Avast nuevamente usando conexiones VPN robadas


Los hackers se han infiltrado recientemente en el proveedor de antivirus Avast con el obvio propósito de falsificar el producto CCleaner de la compañía.

Los piratas informáticos violaron la compañía al robar las credenciales de inicio de sesión de los empleados para un cliente VPN, que les dio acceso a la red interna de Avast, anunció el lunes el proveedor. ; antivirus.

Aunque la compañía encontró esta violación por primera vez el 23 de septiembre, hay evidencia de que los piratas informáticos pueden haber violado la red Avast tan pronto como el 14 de mayo. Pero en lugar de desconectar la conexión VPN, Avast ha decidido dejarla abierta para que pueda rastrear la actividad pirata.

La investigación reveló que los misteriosos culpables probablemente estaban apuntando al famoso producto CCleaner de Avast, instalado en todo el mundo. Esto ocurre dos años después de que los piratas informáticos robaran secretos comerciales de compañías de alta tecnología al manipular CCleaner versión 5.33 con malware bien oculto para recopilar secretamente información del sistema de las computadoras que los instalaron.

"No sabemos si fue el mismo actor que antes", dijo Jaya Baloo, jefe de seguridad de la información en Avast, en la declaración de hoy. Pero en respuesta a una violación, la compañía detuvo futuras versiones de CCleaner y verificó que no se habían realizado cambios maliciosos en el producto.

Avast comenzó a hackers en su red el 15 de octubre al cerrar el perfil VPN. Al mismo tiempo, lanzó una "actualización limpia" de CCleaner que se firmó con un nuevo certificado digital.

"Después de tomar todas estas precauciones, estamos seguros de decir que nuestros usuarios de CCleaner están protegidos y no están afectados", agregó Baloo. Toda la información de identificación de la conexión VPN de la red interna de la compañía también se ha restablecido.

Avast, con sede en la República Checa, se ha asociado con las agencias de inteligencia del país para investigar esta piratería. Los resultados muestran que los estafadores probablemente han robado varias credenciales de inicio de sesión de los empleados para un perfil VPN temporal creado por la compañía, pero se han olvidado de desconectarlo.

Para conectarse a la VPN, los hackers usaron una dirección IP pública alojada en el Reino Unido. A pesar de que el perfil VPN no tenía ningún "privilegio de administrador de dominio", los piratas informáticos lograron explotar una vulnerabilidad para obtener acceso completo a los sistemas internos de Avast.

"De la información que hemos reunido hasta ahora, está claro que fue un intento extremadamente sofisticado de nosotros para no dejar rastro de el intruso ni su objetivo ", dijo Baloo.

El incidente destaca el peligro de un ataque de la cadena de suministro; A principios de este año, los expertos en seguridad también informaron que el fabricante de PC, Asus, había sufrido una piratería similar que involucraba a la compañía para implementar una versión maliciosa de una utilidad de actualización para computadoras portátiles.