Si usa WinRAR, es hora de parchear. Desde abril, los piratas informáticos han estado explotando una vulnerabilidad previamente desconocida en el software para propagar malware a víctimas desprevenidas.
Los hallazgos provienen de la firma de ciberseguridad Group-IB, que descubrió que los piratas informáticos abusaban de la falla para infectar al menos 130 dispositivos con malware. Group-IB advirtió hoy sobre los peligros, días después de que se revelara una segunda vulnerabilidad, denominada CVE-2023-40477, en WinRAR, de la que también se puede abusar para lanzar malware.
La vulnerabilidad descubierta por Group-IB ha sido designada CVE-2023-38831. Al abusar de la falla, un pirata informático puede «falsificar» una extensión de archivo en un archivo comprimido, lo que facilita ocultar programas maliciosos en formatos de archivo benignos, como .jpg o .txt.
(Crédito: Grupo-IB)
Group-IB descubrió que los piratas informáticos aprovecharon la falla para crear archivos ZIP que contienen programas maliciosos como DarkMe, GuLoader y Remcos RAT, que pueden actuar como software espía, descargar malware adicional o secuestrar una computadora. Luego, los piratas informáticos subieron los archivos ZIP maliciosos a foros públicos frecuentados por operadores financieros.
“Después de infectar los dispositivos, los ciberdelincuentes retiran dinero de las cuentas de los corredores. Aún se desconoce el monto total de las pérdidas financieras”, según Group-IB, que también descubrió los archivos ZIP maliciosos en “al menos ocho foros comerciales populares”.
Recomendado por nuestros editores
(Crédito: Grupo-IB)
(Crédito: Grupo-IB)
Después de descubrir la falla en julio, Group-IB informó sus hallazgos a WinRAR, que rápidamente solucionó el problema. El 2 de agosto, el equipo lanzó una solución a través de la versión 6.23 de WinRAR, que parchea tanto CVE-2023-38831 como CVE-2023-40477.
Dado que WinRAR tiene más de 500 millones de usuarios, cualquier fallo grave en el software corre el riesgo de poner en peligro a numerosas víctimas, a menos que descarguen la última versión. Group-IB señala que WinRAR es tan popular que también se usa a menudo para abrir archivos enviados por correo electrónico. Por lo tanto, los usuarios deberían considerar actualizar lo antes posible.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.