WinRAR: última víctima de los hackers

Alexandra Mendoza – 19 de marzo de 2019 | 10:10

| Noticias |

El pasado 20 de febrero, especialistas en seguridad informática de Check Point revelaron un fallo crítico de seguridad en la aplicación de compresión de datos más famosa del mercado: WinRAR. Esta habría estado presente por dos décadas, permitiendo a hackers malintencionados instalar malware en dispositivos de miles de usuarios.

En el último mes, el número de ataques registrados por esta aplicación no ha parado de crecer desde que la noticia se hizo pública, por lo que su puesta en conocimiento general solo ha servido para incrementar el problema.

¿Cómo llevan a cabo el ataque?

Primero, implementan una campaña de spam por email con la que distribuyen un archivo ACE, utilizando, entre otras cosas, imágenes de contenido para adultos con las que pretenden aumentar las probabilidades de éxito.

En una segunda fase en la que el usuario descomprime los archivos, el código malicioso se traslada a la carpeta de inicio de Windows, y provoca un reinicio tras el que se ejecuta el malware.

Se ha informado de instalaciones en otros destinos, aunque esta es la forma más habitual. Otro método que ha llamado la atención en algunos medios ha sido la utilización de una versión pirata infectada del Album de Ariana Grande «Thank U, Next», tras cuya descarga se inicia el malware.

El error se encuentra en la librería UNACEV2.DLL, que descomprime archivos ACE. El motivo: los desarrolladores no tenían acceso al código fuente de la librería, por lo que no se ha actualizado desde 2005.

¿Qué ha hecho el fabricante?

Para solucionar el problema, se ha retirado el soporte al formato ACE, se ha eliminado el archivo UNACEV2.DLL y se ha ofrecido la versión 5.70 Beta, libre de fallos.

Sin embargo, pocos usuarios de los 500 millones que lo utilizan, conocen el problema, por lo que siguen expuestos. Sin contar con que deben hacerlo de forma manual desde la web oficial. Actualmente hay más de 100 exploits intentando beneficiarse del bug, según diversas empresas de ciberseguridad. 

La situación ha llegado al punto de que archivos ACE han sido enviados al gobierno de Corea del Sur, o han sido utilizados con objetivos maliciosos en Medio Oriente y Ucrania, poniendo también en alerta a muchos gobiernos.

Así que si eres uno de los millones que utilizamos esta aplicación de manera continua en nuestros equipos, asegurate de utilizar la última versión, y no descargues contenidos comprimidos de fuentes desconocidas. Como muchas veces avisamos desde Altair, hasta las grandes empresas y los programas más conocidos son víctimas de los hackers. 

WinRAR: última víctima de los hackers

Alexandra Mendoza – 19 de marzo de 2019 | 10:10

| Noticias |

El pasado 20 de febrero, especialistas en seguridad informática de Check Point revelaron un fallo crítico de seguridad en la aplicación de compresión de datos más famosa del mercado: WinRAR. Esta habría estado presente por dos décadas, permitiendo a hackers malintencionados instalar malware en dispositivos de miles de usuarios.

En el último mes, el número de ataques registrados por esta aplicación no ha parado de crecer desde que la noticia se hizo pública, por lo que su puesta en conocimiento general solo ha servido para incrementar el problema.

¿Cómo llevan a cabo el ataque?

Primero, implementan una campaña de spam por email con la que distribuyen un archivo ACE, utilizando, entre otras cosas, imágenes de contenido para adultos con las que pretenden aumentar las probabilidades de éxito.

En una segunda fase en la que el usuario descomprime los archivos, el código malicioso se traslada a la carpeta de inicio de Windows, y provoca un reinicio tras el que se ejecuta el malware.

Se ha informado de instalaciones en otros destinos, aunque esta es la forma más habitual. Otro método que ha llamado la atención en algunos medios ha sido la utilización de una versión pirata infectada del Album de Ariana Grande «Thank U, Next», tras cuya descarga se inicia el malware.

El error se encuentra en la librería UNACEV2.DLL, que descomprime archivos ACE. El motivo: los desarrolladores no tenían acceso al código fuente de la librería, por lo que no se ha actualizado desde 2005.

¿Qué ha hecho el fabricante?

Para solucionar el problema, se ha retirado el soporte al formato ACE, se ha eliminado el archivo UNACEV2.DLL y se ha ofrecido la versión 5.70 Beta, libre de fallos.

Sin embargo, pocos usuarios de los 500 millones que lo utilizan, conocen el problema, por lo que siguen expuestos. Sin contar con que deben hacerlo de forma manual desde la web oficial. Actualmente hay más de 100 exploits intentando beneficiarse del bug, según diversas empresas de ciberseguridad. 

La situación ha llegado al punto de que archivos ACE han sido enviados al gobierno de Corea del Sur, o han sido utilizados con objetivos maliciosos en Medio Oriente y Ucrania, poniendo también en alerta a muchos gobiernos.

Así que si eres uno de los millones que utilizamos esta aplicación de manera continua en nuestros equipos, asegurate de utilizar la última versión, y no descargues contenidos comprimidos de fuentes desconocidas. Como muchas veces avisamos desde Altair, hasta las grandes empresas y los programas más conocidos son víctimas de los hackers.