Windows
Todos saben que hacer clic en los archivos EXE puede ser peligroso. Incluso hay personas que están conscientes de los riesgos potenciales de abrir archivos de MS Office, los cuales también pueden contener malware. Pero ¿qué daño puede causar simplemente extraer un archivo WinRAR? Bastante, para ser precisos.
Si eres uno de los 500 millones de personas en todo el mundo que utilizan WinRAR, eres el objetivo perfecto para los secuestradores. Recientemente, se halló que todas las versiones de WinRAR lanzadas en los últimos 19 años cuentan con un error crítico que permite a los cibercriminales ganar acceso a tu computadora. Se han identificado ahora más de 100 maneras de explotar esto, y la cifra sigue en aumento.
Cómo funciona el error de 19 años de WinRAR
Los defectos de seguridad les permiten a los secuestradores crear archivos RAR maliciosos. Tan pronto este archivo se extrae, un ejecutable malicioso se extrae sigilosamente en la carpeta de inicio. En el siguiente reinicio, este archivo se ejecutará automáticamente, y de este modo infectará tu computadora con cualquier carga destructiva que el archivo contenga.
Para pasar desapercibido incluso ante el más precavido de nosotros, los malhechores usualmente nombran a este archivo EXE de modos aparentemente inocentes, como por ejemplo GoogleUpdate.exe.
Está de más decir que los archivos maliciosos y los correos electrónicos que los contienen, están diseñados para hacer que la víctima active el botón de extracción. Los señuelos varían enormemente. En ocasiones, los hackers eligen señuelos en forma de imágenes para adulto; a veces confeccionan una oferta laboral extremadamente atractiva o te advierten del riesgo de un ataque terrorista. En algunos casos, los malhechores fingen el envío de documentos técnicos o te notifican sobre los recientes cambios en la legislación local. Incluso algunos te invitan a descargar una copia pirata de un álbum exitoso, por ejemplo, el de Ariana Grande.
De una forma u otra, la idea principal es que a nadie le parece peligroso extraer un archivo. Mucha gente da clic sin siquiera pensarlo dos veces.
¿Qué sucede cuando el error se ve explotado?
Las cargas del malware pueden tomar cualquier forma: herramientas de acceso remoto de diferentes tipos, lo que le permite a los secuestradores capturar tu pantalla y subir o bajar archivos desde y a tu computadora; o un troyano bancario, un ransomware o cualquiera otra especie de malware que ahí pululan.
El ejemplo más reciente de diseminación de malware mediante una vulnerabilidad de WinRAR es JNEC.a, un nuevo ransomware que bloquea todos los archivos en un dispositivo infectado. Por el momento, los cibercriminales piden el pago de un rescate relativamente modesto para descifrar tu información: 0.05 bitcoins (cerca de unos $200 dólares estadounidenses).
¿Cómo protegerse contra la diseminación del malware mediante el error en WinRAR?
- Actualiza tu WinRAR de inmediato. Por desgracia, no existe una actualización automática, así que tienes que realizarla manualmente. Ve al sitio de WinRAR oficial, descarga la versión 5.70 e instálala.
- Solo para estar seguros, no abras ningún archivo que recibas de remitentes desconocidos.
- Utiliza una solución de seguridad confiable como Kaspersky Internet Security para proteger tu sistema contra potenciales ataques.
Consejos