{"id":18107,"date":"2019-03-28T18:59:26","date_gmt":"2019-03-28T16:59:26","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18107"},"modified":"2019-11-22T10:55:02","modified_gmt":"2019-11-22T08:55:02","slug":"update-winrar-now","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/update-winrar-now\/18107\/","title":{"rendered":"Actualiza WinRAR para evitar el malware"},"content":{"rendered":"

Todo el mundo sabe que hacer clic en archivos EXE puede ser peligroso. Algunos incluso son conscientes de los riesgos de abrir archivos MS Office, que tambi\u00e9n pueden contener malware<\/em><\/strong>. \u00bfPero qu\u00e9 puede salir mal si tan solo extraes un archivo WinRAR?<\/p>\n

Si eres uno de los 500 millones de personas de todo el mundo que utiliza WinRAR, eres el objetivo perfecto para los secuestradores. Recientemente se ha descubierto que cada versi\u00f3n de WinRAR lanzada en los \u00faltimos 19 a\u00f1os cuenta con un bug<\/em> que permite a los ciberdelincuentes<\/strong> acceder a tu ordenador. De hecho, se han identificado<\/a>\u00a0m\u00e1s de 100 formas de aprovecharse de \u00e9l y el n\u00famero de ciberataques sigue creciendo.<\/p>\n

C\u00f3mo funciona este bug<\/em> de 19 a\u00f1os<\/h2>\n

Este defecto de seguridad permite a los secuestradores generar archivos RAR maliciosos<\/strong>. Tan pronto como este archivo se descomprima, el archivo ejecutable malicioso se extrae silenciosamente en la carpeta de inicio. La pr\u00f3xima vez que reinicies, este archivo se lanzar\u00e1 autom\u00e1ticamente e infectar\u00e1 tu ordenador con el malware que contenga.<\/p>\n

Para pasar desapercibido, los ciberdelincuentes suelen poner nombres inocentes a estos archivos EXE, como GoogleUpdate.exe.<\/p>\n

No hace falta decir que los archivos maliciosos<\/strong> y los correos electr\u00f3nicos que los contienen est\u00e1n dise\u00f1ados para que la v\u00edctima pulse el bot\u00f3n de descomprimir. Por ello, los m\u00e9todos de los ciberdelincuentes son muy dispares<\/a>: im\u00e1genes para adultos, atractivas ofertas de trabajo, alertas de riesgo de ataque terrorista, documentos t\u00e9cnicos, informaci\u00f3n sobre cambios en la legislaci\u00f3n local o, incluso, invitaciones para descargar una copia falsa de uno de los \u00faltimos discos como, por ejemplo, el de Ariana Grande<\/a>.<\/p>\n

Sea como sea, la idea principal de los ciberdelincuentes es que la v\u00edctima no perciba nada sospechoso y acabe descomprimiendo el archivo malicioso sin pensarlo.<\/p>\n

\u00bfQu\u00e9 sucede si el ciberdelincuente se aprovecha del bug<\/em>?<\/h2>\n

El malware<\/em> puede contener herramientas<\/a>\u00a0de acceso remoto de diferentes tipos que permitan a los secuestradores hacer capturas de pantalla o descargar y cargar archivos desde o hacia tu dispositivo o un troyano bancario, ransomware<\/em> o cualquiera de los diferentes tipos de <\/strong>malware<\/em><\/strong> que existen.<\/p>\n

El ejemplo m\u00e1s reciente de expansi\u00f3n de malware<\/em> utilizando la vulnerabilidad de WinRAR<\/a>\u00a0es JNEC.a, un nuevo ransomware<\/em><\/strong> que bloquea todos los archivos del dispositivo infectado. Actualmente, los ciberdelincuentes solicitan un rescate de 0,05 bitcoins (unos 200 d\u00f3lares) a cambio de descifrar tus datos.<\/p>\n

C\u00f3mo protegerte contra este malware<\/h2>\n