Estoy infectado con el malware de CCleaner, ¿qué hago ahora?

CCleaner hackeada

Por desgracia CCleaner, una de las herramientas más útiles para mantener nuestro ordenador libre de basura, ha sido infectada con malware. Siendo lo peor de todo esto, que Piriform, la empresa que desarrolla la aplicación, había estado liberando, durante poco más de un mes, nuevas versiones de la aplicación sin haberse dado cuenta que al mismo tiempo estaba distribuyendo código malicioso.

Si al igual que yo, tienes meses, sino años, utilizando esta aplicación, o si por el contrario la instalaste recientemente, hay muchas posibilidades de que hayas sido infectado con el malware que estaba distribuyendo CCleaner.

Afortunadamente, según comentan los expertos en la materia, el malware no es tan peligroso como parecía en un principio, ya que, formaba parte de un operación que se habría de ejecutar en varias etapas, y esta infección, era tan sólo el primer el paso. Pero vamos, un malware es un malware y nadie quiere tenerlo rondando en su ordenador.

En este sentido lo primero que tenemos que saber, es que ahora mismo hay dos versiones de CCleaner infectadas: CCleaner 32-bit version 5.33.6162 y CCleaner cloud version 1.07.3191. Está de más decirlo, pero evidentemente tenemos que mantenernos alejados de estas versiones, y solamente descargar las actualizaciones de la aplicación desde la página oficial de Piriform.

Ahora, ¿cómo sé si estoy infectado con el malware de CCleaner?

Muchas cosas se han dicho sobre la infección, una de ellas era que la versión de 64-bits de CCleaner no estaba afectada por el malware. Sin embargo, creo que todos queremos estar seguros, por lo que independientemente de la versión que tengamos deberíamos de revisar si estamos infectados.

Una de las opciones que tenemos para saber si estamos infectados es ejecutar un escaneo con nuestro antivirus, aunque este dependiendo de lo rápido que se haya actualizado para detectar esta infección, podría darnos un resultado u otro.

Por esto existe otra forma, más rápida y más segura de saber si CCleaner ha infectado nuestro ordenador con malware, esto es a través del registro de Windows.

A muchos esto le sonará a otro idioma, pero los pasos a seguir son bastante sencillos:

  1. Hacemos click con el botón derecho en Inicio, luego selecciona Ejecutar.
  2. Escribimos regedit en el cuadro que nos saldrá y pulsamos Abrir, y posteriormente aceptar selecciona Aceptar.
  3. Como ultimo paso tenemos que ir siguiendo la siguiente ruta de carpetas: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo.

Si al final de este proceso te encuentras con que esta ruta está completa, es decir, pudiste encontrar la carpeta Agomo, te has ganado el premio. Estas infectado con el malware de CCleaner.CCleaner hackeada 01

Estoy infectado con el malware de CCleaner, ¿qué hago ahora?

La opción más sencilla, aunque no garantiza la remoción completa del Malware, es actualizar CCleaner a la última versión disponible.

Pirifrom ya está al tanto del problema, y ha liberado nuevas versiones para subsanar el problema, de esta forma, actualizar a la versión 5.34 o posterior de CCleaner podría ayudarnos con la infección.

Lo siguiente que deberíamos hacer es eliminar la carpeta Agomo del registro de Windows, esto debería acabar con la infección, pero aún así es recomendable usar el antivirus que tengamos instalado, para hacer un escaneo completo de nuestro ordenador en busca de malware.

Si por mala suerte al antivirus detecta una infección que no puede eliminar, la cosa podría ponerse complicada, por lo que si no tienes mucho conocimiento al respecto, es mejor que busques ayuda para intentar lo siguiente.

Si la infección con el malware de CCleaner persiste, lo más rápido y seguro para librarse de una vez por todas de este virus, es reinstalando Windows. Si, es rápido y seguro, pero no cómodo.

Las versiones más recientes de Windows ofrecen mucha facilidad para llevar a cabo estas tareas, las cuales se resumen a unos cuantos clicks y esperar a que el sistema haga el resto.

Sólo ten en cuenta antes de hacer esto, que deberás hacer respaldo de tu información y asegurarte de no respaldar (eliminar) archivos que estén potencialmente infectados, como por ejemplo, el ejecutable de CCleaner que contiene la infección.

Si el tema es aun más grave, y no puedes eliminar los archivos infectados, no quedará más remedio que hacer una restauración de fábrica del ordenador. Un proceso en el que deberás tener aún más cuidado aún con tu información, porque al hacerlo, con toda seguridad perderás todo lo que no hayas respaldado.

A veces resulta increíble como una simple aplicación nos puede complicar tanto la vida, pero es la época en la que nos ha tocado vivir. Dentro de todo, deberíamos sentirnos aliviados de que el malware de CCleaner, no es tan grave como los ataques con ransomware que vivimos hace unos meses.

¿Qué tal te ido con CCleaner, seguirás usando la aplicación a pesar de este incidente?.

Jose Antonio Alvarado
Jose Antonio Alvarado

Ing. de Sistemas, adicto a la tecnología y gamer que no ha dejado nunca de lado la música y los deportes.

Artículos: 351

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.