• Home /

  • /

  • Ccleaner sí expuso datos de clientes en la brecha de seguridad de MOVEit

Ciberseguridad

Ccleaner sí expuso datos de clientes en la brecha de seguridad de MOVEit

La vulnerabilidad no afectó únicamente a los empleados de Gen Digital, como había afirmado esta compañía hace cuatro meses.

Periodista

1 minuto

Microsoft identifica la aplicación CCleaner como "potencialmente indeseada" por los instaladores que la acompañan

El pasado mes de junio se reveló que Gen Digital, la matriz de compañías de marcas y soluciones de seguridad como Avast, Norton, LifeLock, Avira, AVG, ReputationDefender y CCleaner había sido una de las víctimas de la violación de datos del software de transferencia de archivos MOVEit, perpetrada por el grupo de ransomware Clop. El incidente sucedió en mayo.

En un primer momento se comentó que los cibermalos habían obtenido información personal de sus empleados, como nombre, direcciones, identificaciones de trabajadores y direcciones de e-mail.

Sin embargo, Gen Digital negó categóricamente que se hubieran expuesto detalles privados de clientes o socios. 

Cuatro meses después la compañía ha tenido que tragarse sus palabras. Ahora desde CCleaner señalan que los piratas informáticos sí que llegaron a robar una ingente cantidad de datos personales de sus clientes. 

La firma se ha puesto en contacto con los afectados para informarles de que su información habría caído en manos de los actores de amenazas. 

Jenn Monney, portavoz de Gen Digital, ha comentado a TechCrunch que se comprometieron los números de teléfono, las direcciones de email y las direcciones de facturación de los clientes. Aunque Monney no indicó exactamente el número de usuarios afectados, sí aseguró que es menos de un 2% del total. 

Tampoco se sabe por qué este grupo de firmas de ciberseguridad se ha demorado tanto en comunicar a sus clientes que la brecha si tuvo impacto en sus datos. 

Antecedentes preocupantes 

Lamentablemente no son los únicos malos precedentes para la compañía. En marzo de 2020 se descubrió que pese a que los usuarios de Avast borraban sus historiales la empresa de antivirus los iba recopilando con el fin de venderles los datos de navegación privados a numerosas organizaciones en todo el mundo. 

En agosto de ese mismo año Microsoft declaró a CCleaner como aplicación 'potencialmente indeseada'. Microsoft Defender detectó comportamientos maliciosos vinculados a ella, como que al descargarse se acompañaba de instaladores de otros proveedores de software.