Actualiza WinRAR ahora mismo: Google descubre que hackers de Rusia y China están aprovechando un ‘bug’
Una gran vulnerabilidad de WinRAR está siendo aprovechada por hackers, pero afortunadamente ya hay arreglo.
18 octubre, 2023 19:42Uno de los primeros programas que mucha gente instala en cuanto estrena su nuevo ordenador es WinRAR; pese al paso del tiempo, sigue siendo uno de los mejores programas de compresión de archivos, aunque cada vez sea menos necesario tenerlo a mano. Y es que Windows 11 ya puede abrir archivos RAR con su última actualización, y pronto también podrá crearlos.
Pese a eso, y a que nadie paga por la licencia de WinRAR, sus propietarios parecen contentos con seguir manteniendo el programa, sólo con los ingresos que le reportan los usuarios comerciales y las grandes empresas. Y eso es una buena noticia, porque un programa tan usado es una vía de ataque perfecta para los hackers, que pueden entrar en millones de ordenadores con un solo tipo de ataque.
Eso es justo lo que han descubierto investigadores del Threat Analysis Group, un grupo de expertos en ciberseguridad financiados por Google para encontrar agujeros de seguridad de especial gravedad y avisar a los creadores de los programas para taparlos lo antes posible (y sí, eso incluye a la propia Google).
WinRAR tiene un agujero
La última vulnerabilidad descubierta por este grupo es especialmente peligrosa, por la cantidad de usuarios potencialmente afectados y por la identidad de los atacantes. Es lo que se conoce como un ‘bug de día cero’, es decir, que los creadores del programa no tenían conocimiento del problema y ha sido aprovechado con fines maliciosos antes de que hayan podido reaccionar.
En concreto, los investigadores afirman que esta vulnerabilidad ha sido usada por hackers al menos desde el pasado mes de abril, en al menos 130 víctimas. Los atacantes son hackers asociados con los gobiernos de Rusia y de China, incluyendo la unidad de inteligencia militar rusa Sandworm, responsable de algunos de los ciberataques más dañinos de los últimos años como uno que afectó a la red eléctrica de Ucrania en el 2017. Sin embargo, ahora que la vulnerabilidad es conocida, es muy probable que sea usada contra internautas normales y corrientes para entrar en sus ordenadores y robar sus datos o controlar su sistema.
Y es que el fallo de WinRAR permite a un atacante ejecutar código sólo con que el usuario abra un archivo PNG almacenado dentro de un archivo ZIP; el ‘bug’ se encuentra en la manera en la que WinRAR procesa y expande temporalmente el archivo para extraer el contenido, además de la manera en la que funciona Windows cuando se abre un archivo que tiene un nombre con espacios.
La buena noticia es que WinRAR ya ha sido actualizado para solucionar este problema, después de que los investigadores hayan avisado a la compañía. Sin embargo, WinRAR no se actualiza de manera automática, así que los usuarios deben instalar la nueva versión del programa de la página web oficial de WinRAR e instalarla manualmente. Por eso, los investigadores advierten que “muchos usuarios” siguen siendo vulnerables ante este ataque.