Si usa WinRAR, es hora de actualizar a la última versión después de que se haya descubierto una vulnerabilidad de seguridad grave que ya están utilizando los atacantes. El Grupo de Análisis de Amenazas (TAG) de Google descubrió que varios grupos de piratería respaldados por el gobierno han estado explotando la vulnerabilidad WinRAR desde principios de 2023.
«Ya hay un parche disponible, pero muchos usuarios todavía parecen vulnerables», dice TAG en un entrada en el blog detallando el exploit WinRAR. «TAG ha observado actores respaldados por gobiernos de varios países que explotan la vulnerabilidad WinRAR como parte de sus operaciones».
Versiones de WinRAR 6.24 y 6.23 incluyen una solución para el agujero de seguridad, pero la aplicación no se actualiza automáticamente, por lo que tendrás que descargar e instalar el parche manualmente. Así es, estamos en 2023 y una de las aplicaciones de Windows más populares todavía no tiene una función de actualización automática.
La vulnerabilidad WinRAR permite a los atacantes ejecutar código arbitrario cuando un usuario de Windows abre algo así como un archivo PNG dentro de un archivo ZIP. TAG describe el exploit de seguridad como «una vulnerabilidad lógica dentro de WinRAR que causa una expansión extraña de archivos temporales al procesar archivos manipulados, combinada con una peculiaridad en la implementación de ShellExecute de Windows al intentar abrir un archivo con una extensión que contiene espacios».
Los atacantes han utilizado el exploit desde principios de 2023.
El exploit también ha sido utilizado para apuntar cuentas comerciales de criptomonedas desde abril de 2023. “La explotación generalizada del error WinRAR pone de relieve que los exploits para vulnerabilidades conocidas pueden ser muy eficaces, a pesar de que haya un parche disponible”, dice TAG. «Estas campañas recientes que explotan el error de WinRAR subrayan la importancia de aplicar parches y que aún queda trabajo por hacer para que a los usuarios les resulte más fácil mantener su software seguro y actualizado».
Esta no es la primera vez que se descubre una vulnerabilidad importante en WinRAR. En 2019, empresa de ciberseguridad Investigación de Check Point descubierta un exploit de ejecución de código de hace 19 años que podría dar a los atacantes control total sobre la computadora de una víctima.
Puede descargar la última actualización de WinRAR aquí mismoo, si está ejecutando Windows 11, simplemente puede usar el soporte nativo para archivos RAR 7-zip que se incluyó en el última actualización del sistema operativo.