Contenido

Recientemente se detectó  una vulnerabilidad que había estado casi dos décadas camuflada dentro de una librería de WinRar, dicha vulnerabilidad según McaFee permite la instalación de Malware y exploits para tomar control de los equipos con versiones desactualizadas de WinRAR generalmente los equipos secuestrados pasan a formar parte de botnets o redes de computadores zombie robando ancho de banda y recursos del equipo infectado para iniciar ataques controlados a terceros o contribuir con la propagación de malware.

Tras el hallazgo RarLab creador de WinRAR emitió una actualización gratuita para resolver el incidente  eliminando el problema de raíz prescindiendo de dicha librería, según varios estudios de distintas empresas de seguridad informática como ESET y McAfee la librería ha sido ya utilizada por varias decenas de atacantes.

La forma en que se propaga o se utiliza la vulnerabilidad, es a través de un exploit que se instala tras la descarga de un archivo infectado que al ser RAR pasa casi desapercibido para la mayoría de los antivirus, existen en la actualidad mas de 100 exploits distintos que hacen uso de dicha vulnerabilidad, una vez descargado el archivo al intentar descomprimirlo permite tomar el control de WinRar renombrando un archivo ACE para instalar malware en el equipo.

El mas famoso ha sido el caso del Album pirata de "Thank U” de Ariana Grande, llegando como es de esperar en formato .rar, aunque la infección puede darse a traves de cualquier otro archivo.

¿Cómo evitar ser infectado?

Para evitar ser infectado simplemente deben actualizar su versión de WinRAR a la ultima versión disponible recordemos que WinRAR no incluye ningún motor o programa de actualización automática es el usuario quien debe regularmente chequear en busca de actualizaciones.

Para descargar la versión corregida de WinRAR puedes descargarla desde el siguiente enlace CLIC AQUI PARA DESCARGAR WINRAR MAYO 2019

O bien puedes instalar algun otro administrador de archivos comprimidos como 7Zip.