Hemos estado usando el software de extracción de archivos WinRAR durante años. ¿Crees que WinRAR es una opción segura? La respuesta es NO!. Sorprendentemente, el software acaba de reparar una vulnerabilidad de seguridad de 19 años.
Los atacantes se estaban aprovechando de la vulnerabilidad para inyectar software malicioso en su disco.
¿Cómo ejecutaron los atacantes a distancia el malware?
Los atacantes inyectaron el malware en sus sistemas incitando a los usuarios a comprar WinRAR. Aquellos que hicieron clic en «siguiente vez» quedaron atrapados en un bucle de extracción de archivos indefinido.
Esa es la única vez que los atacantes tuvieron la oportunidad de acceder a los ordenadores de los usuarios. Pudieron usar una extensión RAR para renombrar un archivo ACE que terminó extrayendo un programa malicioso a una carpeta de inicio.
Los investigadores encontraron que una falla en el recorrido de la ruta era responsable de la extracción de los archivos ejecutables. Permite que el software se ejecute automáticamente en cada reinicio. Los atacantes sólo tienen que convencer a la víctima de que abra un archivo malicioso.
Tan pronto como Check Point Security Technologies observó el error, WinRAR publicó la última versión del software. Ahora, el software ya no soporta archivos ACE. No podrá abrir los archivos antiguos que soportan un archivo ACE almacenado en el disco.
En una sorprendente revelación, el software ha puesto en juego la seguridad de más de 500 millones de usuarios durante las dos últimas décadas. Podemos entender cómo los atacantes pensaron que WinACE , era una opción factible ya que no ha recibido ninguna actualización desde 2007. En particular, 7-zip no es compatible con los archivos ACE, por lo que asumimos que el software es seguro para su uso.
Un breve video explica el ataque malicioso de hacking.
https://www.youtube.com/embed/R2qcBWJzHMo?feature=oembed» frameborder=»0″ allow=»accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture» allowfullscreen>
Mitigar el riesgo
¿Cuándo actualizó por última vez su software WinRAR? Si usted es uno de los que no ha actualizado su Software durante los últimos años, necesita actualizarlo a la última versión lo antes posible.
Es importante destacar que evitar los archivos recibidos de una fuente desconocida es la mejor solución para solucionar el problema.