El popular limpiador de PC CCleaner contenía un backdoor, lo que afectaba a millones de usuarios
Expertos de seguridad en redes informáticas reportan los cambios en la versión 5.45 de CCleaner, con funciones para monitoreo y recopilación de datos. Parece que el software propiedad de Avast, disponible en Piriform, enfrenta nuevas críticas, esta vez debido a los cambios de software en la más reciente versión, CCleaner v5.45. En esta nueva versión, hay un registro de cambios que dice que se han agregado informes más detallados para correcciones de errores y mejoras de productos.
Sin embargo, a los expertos en seguridad en redes informáticas les preocupa que esta declaración sólo sirva para encubrir una presunta intención por recopilar datos. Los elementos de supervisión recién agregados se denominan “Active Monitoring” y “heartbeat”, y parece que están enviando datos del usuario a los servidores de CCleaner. Los datos incluyen análisis de uso y escaneo continuo de sistemas para alertar a los usuarios cuando se descubren archivos basura.
Piriform afirma que “hearbeat” sólo envía información de uso no personal e identificable con el fin de mejorar el software, y agrega que al recopilarlo pueden detectar rápidamente errores, identificar puntos problemáticos en el diseño de la interfaz de usuario y también comprender qué áreas de funcionalidad deben ser mejoradas. Lo que genera sospecha es que es extremadamente difícil optar por no participar en la nueva función.
Los usuarios pueden optar por desactivar la recopilación de datos del sistema en el menú de “Opciones”. Sin embargo, las características se volverán a activar la próxima vez que se inicie el programa. El cierre del programa también ha sido más desafiante: el ícono “X” ahora solo sirve para minimizar el programa. La única forma de detener el programa es forzando su cierre.
Expertos en seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética mencionan que los usuarios de CCleaner han manifestado su descontento ante estas nuevas medidas, considerándolas una declaración de guerra contra la privacidad del usuario.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad