fbpx

WinRaR: una falla de seguridad por 19 años

Winrar vulnerabilidad en Nsit

WinRaR: una falla de seguridad por 19 años

Hay tres cosas claras: Los archivos comprimidos facilitan nuestra vida. A través de ellos intercambiamos grandes cantidades de archivos almacenados en un solo fichero en lugar de descargar decenas de archivos pequeños. WinRAR es la herramienta de compresión más popular utilizada en el mundo. Recientemente se descubrió un fallo de seguridad crítico en WinRAR que afectó todas las versiones de este compresor de archivos lanzadas desde el año 2000.

Si haces parte de las personas que ha elegido WinRAR como programa predilecto para comprimir y descomprimir archivos, debes saber que la vulnerabilidad puso en riesgo la seguridad de tu ordenador durante 19 años.

WinRAR: Vulnerabilidad

A través de una librería llamada “UNACEV2.DLL“, en la que residía la vulnerabilidad, se descomprimían archivos en formato ACE. En el momento que se descomprimía cualquier archivo WinRaR, un archivo con intenciones maliciosas “Absolute Path Traversal” se extraía y se almacenaba en la carpeta del inicio. En el siguiente reinicio, este archivo se iniciaría automáticamente, por lo que infectaría la computadora con cualquier carga que contuviera el archivo sin levantar sospecha alguna.

¿Qué pasaba al momento de explotar el error: WinRaR?

El ciberdelincuente tenía la libertad de utilizar el malware de cualquier forma gracias a sus innumerables especies existentes. Algunas de ellas:

  • Herramientas de acceso remoto: que permitía hacer capturas de pantalla, cargar o descargar archivos desde o hacia el dispositivo entre otros.
  • Troyano bancario.
  • Ransomware.

Uno de los hechos sucedidos debido a esta vulnerabilidad WinRAR fue un nuevo ransomware que bloqueaba todos los archivos en un dispositivo infectado JNEC.a. Los ciberdelincuentes alcanzaron a pedir un rescate de 0.05 bitcoins alrededor de 200 dólares a los afectados.

Vulnerabilidad WinRaR: Soluciones

 

Realizar Actualización: si después de conocer el error cometido por el compresor WinRaR, y aun así quieres seguir utilizándolo, te sugerimos descargar la última versión de inmediato V. 5.70 o la más actual. Esta versión elimina el soporte para el formato ACE y, por lo tanto, hace que deje de ser vulnerable.

“La ventaja de WinRaR es la cantidad de formatos compatibles, entre ellos el ZIP, CAB, 7z, ARJ, UUE, TAR, BZ2, ISO, GZ, LZH, JAR o ACE, entre otros”

Utilizar otros compresores: puedes encontrar una gran variedad de compresores alternativos igual de útiles y potentes en prestaciones y características:

  1. 7-Zip: Este software gratuito de código libre (la mayor parte, bajo licencia GNU LGPL) puede utilizarse en cualquier ordenador, sin tener que registrarse ni pagar por él. Ofrece una excelente compresión y manejo de los archivos. Incorpora cifrado AES-256 en los formatos 7z y ZIP, y está traducido a 87 idiomas. 7-Zip es compatible con Windows (10, 8, 7, Vista y XP), Linux y macOS.
  2. PeaZip: Es un administrador de archivos gratuito desarrollado con tecnologías open sourcemultiplataforma y capaz de abrir y extraer más de 180 formatos de archivo. Opción bastante rápida, ligera que te permite trabajar con múltiples extensiones. Las versiones portátiles para Linux y Windows no necesitan instalación.
  3. Zipware: Es otro compresor gratuito muy sencillo que soporta la mayor parte de formatos, incluyendo el nuevo RAR5. Un compresor para entorno Windows que permite extraer zip, zipx, 7x, rar, iso, vhd, etc.; y crear zip, 7zip y exe, con posibilidad de archivos autoextraíbles y protegidos por contraseña con cifrado AES-256. Ofrece además plena integración con Windows Explorer: puedes arrastrar y soltar, escanear los archivos en búsqueda de virus y comprobar que no hayan sido modificados.

Utilizar solución de seguridad: una solución de seguridad confiable te permitirá inmunizar tu sistema contra posibles ataques. Soluciones como Fortinet, Kaspersky o ESET pueden ser de gran ayuda para bloquear toda clase de vulnerabilidad.

Si quieres saber más, puedes visitar nuestro apartado de Seguridad o escribirnos por medio de nuestro chat de ayuda.

Share this post