¿Tiene WinRAR instalado en su PC con Windows? Entonces probablemente eres vulnerable al ataque. RARLab parcheó un peligroso bug de seguridad a finales de febrero de 2019, pero WinRAR no se actualiza automáticamente. La mayoría de las instalaciones WinRAR siguen siendo vulnerables.
¿Cuál es el peligro de WinRAR en el ordenador?
WinRAR contiene un defecto que permite que un archivo.RAR que descargue extraiga automáticamente un archivo.exe a su carpeta Startup. Ese archivo.exe se iniciará automáticamente la próxima vez que inicie sesión en su PC, y podría infectar su PC con malware.
Específicamente, esta falla es el resultado de la compatibilidad con archivos ACE de WinRAR. Un atacante simplemente necesita crear un archivo ACE especialmente diseñado y darle la extensión de archivo.RAR. Al extraer el archivo con una versión vulnerable de WinRAR, éste puede colocar automáticamente el malware en su carpeta de inicio sin ninguna acción adicional del usuario.
Este grave defecto fue encontrado por los investigadores de Check Point Software Technologies. WinRAR contenía una antigua DLL de 2006 para permitir el soporte de archivos ACE, y ese archivo ha sido ahora eliminado de las últimas versiones de WinRAR, que ya no soportan archivos ACE. No se preocupe, los archivos de la ACE son muy raros.
Sin embargo, a menos que ya haya oído hablar de este defecto de «travesía por el camino», puede estar en riesgo. WinRAR no se actualiza automáticamente. También estamos muy decepcionados de que el sitio web de WinRAR no resalte la información sobre este defecto de seguridad y en su lugar lo entierre en las notas de la versión de WinRAR.
WinRAR tiene 500 millones de usuarios en todo el mundo, y estamos seguros de que la mayoría de esos usuarios aún no han oído hablar de este error y han actualizado WinRAR.
Aunque en febrero se publicó una actualización, esta historia sigue cobrando fuerza. Los investigadores de seguridad de McAfee habían identificado más de 100 exploits únicos en línea a mediados de marzo, y la mayoría de los usuarios atacados se encontraban en los Estados Unidos.
Por ejemplo, una copia pirata del álbum de Ariana Grande «Thank U, Next» con el nombre de archivo «Ariana_Grande-thank_u,next(2019)[320].rar» disponible en línea se está utilizando para instalar malware a través de versiones vulnerables de WinRAR.
Cómo comprobar si tiene WinRAR instalado
Si no está seguro de si tiene WinRAR instalado, realice una búsqueda en el menú Inicio de «WinRAR». Ahora, Si ves un acceso directo de WinRAR, está instalado. Si no ves un atajo de WinRAR, no lo es.
¿Qué versiones de WinRAR son vulnerables?
Si ve WinRAR instalado, debería comprobar si está ejecutando una versión vulnerable. Para ello, ejecute WinRAR y haga clic en Ayuda > Acerca de WinRAR.
Las versiones 5.70 y posteriores de WinRAR son seguras. Si tienes una versión anterior de WinRAR, es vulnerable. Este fallo de seguridad ha existido en todas las versiones de WinRAR lanzadas en los últimos 19 años.
Si tiene instalada la versión 5.70 beta 1, también es seguro, pero le recomendamos que instale la última versión estable.
Cómo proteger tu ordenador de los RAR maliciosos
Si desea seguir utilizando WinRAR, visite el sitio web de RARLab, descargue la última versión de WinRAR e instálela en su ordenador.
WinRAR no se actualiza automáticamente, por lo que el software WinRAR de su ordenador seguirá siendo vulnerable hasta que lo haga.
También puede desinstalar WinRAR desde el Panel de Control. No somos grandes fans de WinRAR, que es un software de prueba que requiere que pagues o que aguantes las molestas pantallas.
En su lugar, le recomendamos que instale el software gratuito y de código abierto 7-Zip, que es nuestro software de desarchivado favorito. 7-Zip puede abrir archivos RAR así como otros formatos de archivo como ZIP y 7z.
Si no te gustan los íconos obsoletos del programa, puedes obtener íconos más atractivos para 7-Zip.
Cualquiera que sea el software de desarchivo que utilice, le recomendamos que instale y active un antivirus sólido. El software antivirus a menudo puede detectar malware como este y evitar que se instale incluso si está utilizando software vulnerable. Aunque el software de seguridad no es perfecto y no puede contar con él para atrapar cada pieza de malware en línea. Por eso es importante tener una estrategia de defensa de varios niveles.
¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.
Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.
¡Gracias por enriquecer nuestra comunidad con tu participación!