Actualiza WinRAR para evitar el malware

28 Mar 2019

Todo el mundo sabe que hacer clic en archivos EXE puede ser peligroso. Algunos incluso son conscientes de los riesgos de abrir archivos MS Office, que también pueden contener malware. ¿Pero qué puede salir mal si tan solo extraes un archivo WinRAR?

Si eres uno de los 500 millones de personas de todo el mundo que utiliza WinRAR, eres el objetivo perfecto para los secuestradores. Recientemente se ha descubierto que cada versión de WinRAR lanzada en los últimos 19 años cuenta con un bug que permite a los ciberdelincuentes acceder a tu ordenador. De hecho, se han identificado más de 100 formas de aprovecharse de él y el número de ciberataques sigue creciendo.

Cómo funciona este bug de 19 años

Este defecto de seguridad permite a los secuestradores generar archivos RAR maliciosos. Tan pronto como este archivo se descomprima, el archivo ejecutable malicioso se extrae silenciosamente en la carpeta de inicio. La próxima vez que reinicies, este archivo se lanzará automáticamente e infectará tu ordenador con el malware que contenga.

Para pasar desapercibido, los ciberdelincuentes suelen poner nombres inocentes a estos archivos EXE, como GoogleUpdate.exe.

No hace falta decir que los archivos maliciosos y los correos electrónicos que los contienen están diseñados para que la víctima pulse el botón de descomprimir. Por ello, los métodos de los ciberdelincuentes son muy dispares: imágenes para adultos, atractivas ofertas de trabajo, alertas de riesgo de ataque terrorista, documentos técnicos, información sobre cambios en la legislación local o, incluso, invitaciones para descargar una copia falsa de uno de los últimos discos como, por ejemplo, el de Ariana Grande.

Sea como sea, la idea principal de los ciberdelincuentes es que la víctima no perciba nada sospechoso y acabe descomprimiendo el archivo malicioso sin pensarlo.

¿Qué sucede si el ciberdelincuente se aprovecha del bug?

El malware puede contener herramientas de acceso remoto de diferentes tipos que permitan a los secuestradores hacer capturas de pantalla o descargar y cargar archivos desde o hacia tu dispositivo o un troyano bancario, ransomware o cualquiera de los diferentes tipos de malware que existen.

El ejemplo más reciente de expansión de malware utilizando la vulnerabilidad de WinRAR es JNEC.a, un nuevo ransomware que bloquea todos los archivos del dispositivo infectado. Actualmente, los ciberdelincuentes solicitan un rescate de 0,05 bitcoins (unos 200 dólares) a cambio de descifrar tus datos.

Cómo protegerte contra este malware

  • Actualiza tu WinRAR de inmediato. Por desgracia, no se actualiza automáticamente, tendrás que hacerlo de forma manual. Ve a la página web oficial de WinRAR, descarga la versión 5.70 e instálala.
  • No abras archivos que recibas de remitentes desconocidos.
  • Utiliza una solución de seguridad de confianza como Kaspersky Internet Security para inmunizar tu sistema contra un posible ataque de malware.