Pese al paso de los años, WinRAR sigue siendo uno de los primeros programas que la mayoría de los usuarios instala en sus ordenadores nuevos. Aunque WinRAR ya no sea tan necesario, gracias a las últimas novedades de Windows relacionadas con archivos comprimidos, para mucha gente es la mejor opción y la que saben usar mejor. Aunque la mayoría no paga por WinRAR, en realidad ese nunca fue un problema para sus creadores.
Lo que sí puede ser un auténtico problema es una nueva vulnerabilidad descubierta hace poco en WinRAR, que puede abrir la puerta a los hackers para que obtengan nuestros datos, o peor aún, nuestro dinero.
El problema es tan grave que el Incibe (Instituto Nacional de Ciberseguridad), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ha publicado un aviso en su página web, en redes sociales y en su lista de correo en el que detalla los pasos que debemos dar para protegernos.
Fallo grave en WinRAR
El fallo fue descubierto el pasado mes de junio por la empresa de ciberseguridad Group-IB, aunque los detalles no han sido publicados hasta esta semana, para dejar tiempo a los desarrolladores de WinRAR para encontrar una solución. Sin embargo, según los testimonios de las víctimas obtenidos por los investigadores, algunos hackers llevan aprovechándose de la vulnerabilidad al menos desde el pasado mes de abril.
El problema es un 'bug', un fallo en el código de WinRAR, que permite la ejecución de pequeños programas (llamados 'scripts') sólo con abrir archivos ZIP que parecen normales y corrientes, y que pueden alojar imágenes JPG o archivos de texto TXT. En realidad, esas imágenes no existen, y el código incluido en el archivo se ejecuta cuando se abre con WinRAR.
El objetivo de los hackers con este ataque fueron foros de Internet dedicados a inversión financiera; los atacantes distribuyeron los archivos ZIP entre los usuarios. Una vez abierto el archivo, el código incluido otorgaba acceso a las cuentas usadas para gestionar las inversiones privadas del usuario; eso permitía a los hackers transferir todo el dinero a sus cuentas y realizar inversiones sin permiso. Según los investigadores, al menos 130 inversores fueron infectados, pero no está claro cuánto dinero perdieron; y es que algunas víctimas han confirmado que los atacantes intentaron retirar el dinero de sus cuentas, pero que no lo consiguieron, probablemente gracias a otras medidas de seguridad.
La buena noticia es que esta vulnerabilidad ya está solucionada; sin embargo, debemos asegurarnos de actualizar WinRAR a la última versión lo antes posible para evitar caer en un ataque semejante. En concreto, debemos actualizar WinRAR a la versión 6.23, que ya está disponible a través de la página web oficial de WinRAR.
No hay comentarios:
Publicar un comentario