Cuidado si tienes WinRAR instalado en tu ordenador: avisan de un fallo crítico usado para robar dinero

Pese al paso de los años, WinRAR sigue siendo uno de los primeros programas que la mayoría de los usuarios instala en sus ordenadores nuevos. Aunque WinRAR ya no sea tan necesario, gracias a las últimas novedades de Windows relacionadas con archivos comprimidos, para mucha gente es la mejor opción y la que saben usar mejor. Aunque la mayoría no paga por WinRAR, en realidad ese nunca fue un problema para sus creadores.

Lo que sí puede ser un auténtico problema es una nueva vulnerabilidad descubierta hace poco en WinRAR, que puede abrir la puerta a los hackers para que obtengan nuestros datos, o peor aún, nuestro dinero.

El problema es tan grave que el Incibe (Instituto Nacional de Ciberseguridad), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ha publicado un aviso en su página web, en redes sociales y en su lista de correo en el que detalla los pasos que debemos dar para protegernos.

Fallo grave en WinRAR

El fallo fue descubierto el pasado mes de junio por la empresa de ciberseguridad Group-IB, aunque los detalles no han sido publicados hasta esta semana, para dejar tiempo a los desarrolladores de WinRAR para encontrar una solución. Sin embargo, según los testimonios de las víctimas obtenidos por los investigadores, algunos hackers llevan aprovechándose de la vulnerabilidad al menos desde el pasado mes de abril.

El problema es un 'bug', un fallo en el código de WinRAR, que permite la ejecución de pequeños programas (llamados 'scripts') sólo con abrir archivos ZIP que parecen normales y corrientes, y que pueden alojar imágenes JPG o archivos de texto TXT. En realidad, esas imágenes no existen, y el código incluido en el archivo se ejecuta cuando se abre con WinRAR.

El objetivo de los hackers con este ataque fueron foros de Internet dedicados a inversión financiera; los atacantes distribuyeron los archivos ZIP entre los usuarios. Una vez abierto el archivo, el código incluido otorgaba acceso a las cuentas usadas para gestionar las inversiones privadas del usuario; eso permitía a los hackers transferir todo el dinero a sus cuentas y realizar inversiones sin permiso. Según los investigadores, al menos 130 inversores fueron infectados, pero no está claro cuánto dinero perdieron; y es que algunas víctimas han confirmado que los atacantes intentaron retirar el dinero de sus cuentas, pero que no lo consiguieron, probablemente gracias a otras medidas de seguridad.

La buena noticia es que esta vulnerabilidad ya está solucionada; sin embargo, debemos asegurarnos de actualizar WinRAR a la última versión lo antes posible para evitar caer en un ataque semejante. En concreto, debemos actualizar WinRAR a la versión 6.23, que ya está disponible a través de la página web oficial de WinRAR.

Soporte nativo para archivos .rar en Windows 11: ¿El fin de WinRAR?

 

Una noticia que ha resonado en la comunidad tecnológica es la inclusión de soporte nativo para archivos .rar y otros formatos de compresión en Windows 11. El gigante del software, Microsoft, ha anunciado esta actualización en su blog oficial, desatando un torrente de opiniones y especulaciones. Este desarrollo puede implicar un cambio considerable en la forma en que manejamos los archivos comprimidos.

Una nueva era para la compresión de archivos

Microsoft está apostando por integrar el proyecto de código abierto libarchive en su sistema operativo. Este software permite el manejo de una amplia variedad de formatos de archivo comprimidos como tar, 7-zip, rar, gz, entre otros. Anteriormente, para manejar estos formatos era necesario descargar e instalar programas especializados, como WinRAR.

¿Qué es libarchive?

Libarchive es un proyecto de software libre que ofrece una biblioteca programática para leer, crear y manipular diferentes formatos de archivo comprimido. De esta manera, los desarrolladores pueden incorporar estas funcionalidades en sus aplicaciones sin tener que crearlas desde cero.

El impacto en WinRAR

La adición de soporte nativo para archivos .rar en Windows 11 podría significar un golpe duro para aplicaciones de terceros como WinRAR. Esta herramienta ha sido durante mucho tiempo la solución preferida para manejar archivos .rar debido a la falta de soporte nativo de Windows para este formato. Sin embargo, con esta nueva actualización, los usuarios ya no necesitarán instalar programas separados para administrar sus archivos comprimidos.

Un cambio en el mercado

No se puede negar que esta actualización de Microsoft podría llevar a una disminución significativa en el uso de WinRAR y programas similares, como mi preferido, 7zip. Sin embargo, esto también podría empujar a estos desarrolladores a innovar y buscar nuevas formas de proporcionar valor a sus usuarios. ¿Será este el catalizador para el nacimiento de características y funciones de archivo más avanzadas? Solo el tiempo lo dirá.

La adopción de libarchive por parte de Microsoft es un claro ejemplo de cómo el gigante del software está adoptando y valorando cada vez más el poder del software libre. Aunque esto puede llevar a cambios en el mercado de las aplicaciones de archivo, también abre nuevas posibilidades para la innovación. A medida que más empresas sigan este ejemplo, podríamos ver un futuro donde las soluciones de código abierto desempeñen un papel cada vez más importante en nuestra vida digital.

3 programas para adivinar la contraseña de archivos ZIP y RAR

Algunos de los archivos que intercambiamos con otras personas o descargamos de Internet pueden venir protegidos con una clave. Generalmente esta clave suele venir en la misma página desde la que hemos descargado el archivo o se la podemos preguntar al dueño, sin embargo, en ocasiones podemos encontrarnos con un archivo protegido con el que no podemos hacer nada sin dicha clave desconocida y no tenemos forma de obtenerla.

Por suerte existen varios programas diseñados precisamente para buscar a la fuerza las contraseñas de los diferentes archivos protegidos para que en un tiempo mayor o menor podamos acceder al fichero al obtener la clave a la fuerza.
WinRAR Password

WinRAR Password es una herramienta gratuita que nos permite buscar la contraseña de aquellos archivos comprimidos que no recordamos o que simplemente hemos descargado y no sabemos.
Este programa utiliza 2 formas diferentes para intentar adivinar las contraseñas de los archivos RAR protegidos:

• Fuerza bruta: Prueba todas las posibles combinaciones de un número infinito de caracteres hasta dar con la contraseña verdadera.
• Ataque por diccionario: Utiliza listas de claves previamente diseñadas para probar con todas las posibles contraseñas más utilizadas hasta dar con la verdadera.

En ambos casos la carga que se genera en el procesador del PC es muy elevada y puede llevar horas e incluso días en función de la complejidad de la clave, por lo que debemos utilizar estas aplicaciones con paciencia.
Podemos descargar este programa de forma gratuita desde su página web principal.
KRyLack Archive Password Recovery

Esta aplicación nos permite recuperar las contraseñas tanto de archivos comprimidos ZIP como de archivos RAR. Esta aplicación es una de las más configurables y sencillas de usar pudiendo establecer tanto los caracteres que queremos probar como la longitud de la contraseña, una máscara fija en las claves y muchos más parámetros para optimizar lo máximo posible la búsqueda de la clave.
Podemos optar como hemos dicho antes por la fuerza bruta o podemos importar un diccionario de claves para que únicamente se centre en buscar dentro de las contraseñas de dicho diccionario.
Podemos descargar la versión de prueba o comprar una licencia de esta aplicación desde su página web principal.
RAR / ZIP Password Recovery Magic

Este programa, al igual que los anteriores, también realiza ataques de fuerza bruta para adivinar a la fuerza las contraseñas de los archivos ZIP y RAR protegidos junto a la posibilidad de importar un diccionario de claves para probar una serie de claves más utilizadas o lógicas y ahorrar tiempo respecto a la fuerza bruta.
Este programa es de pago y cuesta 19.90 dólares en cada versión, es decir, si queremos buscar la contraseña de un RAR debemos utilizar el programa correspondiente con su propia licencia al igual que si queremos adivinar la clave de un ZIP deberemos utilizar su propio cliente.
Antes de pagar por la licencia podemos utilizar el programa un total de 10 veces en su versión de prueba. Podemos descargar esta versión de prueba o comprar la licencia correspondiente desde su página web principal.