Inicio  

 Lo Más Visto
- DACO multa a Pan American Grain por $10,000 por violar Reglamento de Practicas y Anuncios Engañosos
- Oficina del Comisionado de Seguros interviene con Integrand Assurance Company
- DRNA impone multa de $160,000 a AES Puerto Rico
- No aprenden y aumentan las multas
- Honda anuncia retiro de generadores por fuga de combustible






  Por el libro
Bookmark & Share

22 de febrero de 2019

Yahoo

WinRAR es uno de los programas más populares del mundo de la informática. ¿El motivo? Es gratuito y funciona siempre a las mil maravillas. Este software, por si alguien no lo sabe, descomprime los archivos RAR, un formato que ‘adelgaza’ gran cantidad de megas y empaqueta varios archivos en solo uno. Por si buen hacer y su utilidad, está instalado en millones de ordenadores. Pues bien, ahora se ha sabido que un problema en su diseño suponía un agujero de seguridad que ha puesto en peligro la privacidad y la seguridad de todos aquellos que lo tuvieran instalado en sus equipos.

El hallazgo de este fallo en WinRAR ha sido descubierto por por investigadores de Check Point Software Technologies, quienes se dieron cuenta de que había algo extraño en una librería para Windows llamada unacev2.dll que se usa solo para analizar archivos ACE, un formato de compresión bastante viejo y poco usado. WinRar usa esta librería de terceros para descomprimir archivos ACE, y la misma no se ha actualizado desde el año 2005. 

Ese fallo hacía que simplemente cambiando el nombre de un archivo ACE para darle una extensión RAR, hacía que WinRAR extrajera un programa malicioso a la carpeta de inicio de una computadora, haciendo así que se ejecutara cada vez que se iniciara el ordenador. Un proceso de lo más simple para poder introducir un troyano en el PC sin levantar ninguna sospecha. 

Según informa Genbeta, en la práctica, para que un atacante pueda aprovechar la vulnerabilidad necesita dirigir su ataque a través de WinRAR o cualquier otra herramienta que use la librería en cuestión.

Tal y como cuenta The Verge, los investigadores de seguridad informaron a WinRAR de sus hallazgos, y el equipo reparó la vulnerabilidad con la versión 5.70 beta 1 del software. Y lo hizo de una manera drástica: en lugar de intentar solucionar el problema, el equipo optó por eliminar el soporte para los archivos de ACE por completo, lo que probablemente fue la opción más sensata, ya que el único programa capaz de crear ese tipo de archivos, WinACE, no se ha actualizado desde 2007.

Qué debes hacer si tienes instalado WinRAR en tu ordenador

Como ya hemos dicho, este problema se ha solucionado con una actualización de software, así que lo primero que debes hacer es buscar la última versión en la página web de WinRAR.

Lo segundo, debes tener la base de datos de tu antivirus actualizada, ya que es muy probable que algún programa malicioso se haya aprovechado de este fallo y esté instalado en los ordenadores con Windows que a su vez tuvieran WinRAR. Las grandes compañías responsables de la seguridad informática, actualizan sus bases de datos con informaciones como la proporcionada por Check Point Software Technologies, así que habrán encontrado la solución a cualquier programa malicioso que se haya podido instalar.