{"id":14239,"date":"2019-03-27T10:32:50","date_gmt":"2019-03-27T16:32:50","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14239"},"modified":"2020-04-02T05:36:23","modified_gmt":"2020-04-02T11:36:23","slug":"update-winrar-now","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/update-winrar-now\/14239\/","title":{"rendered":"\u00bfUsas WinRAR? Instala de inmediato esta actualizaci\u00f3n"},"content":{"rendered":"

Todos saben que hacer clic en los archivos EXE puede ser peligroso. Incluso hay personas que est\u00e1n conscientes de los riesgos potenciales de abrir archivos de MS Office, los cuales tambi\u00e9n pueden contener malware. Pero \u00bfqu\u00e9 da\u00f1o puede causar simplemente extraer un archivo WinRAR? Bastante, para ser precisos.<\/p>\n

<\/strong>Si eres uno de los 500 millones de personas en todo el mundo que utilizan WinRAR, eres el objetivo perfecto para los secuestradores. Recientemente, se hall\u00f3 que todas las versiones de WinRAR lanzadas en los \u00faltimos 19 a\u00f1os cuentan con un error cr\u00edtico que permite a los cibercriminales ganar acceso a tu computadora. Se han identificado ahora<\/a> m\u00e1s de 100 maneras de explotar esto, y la cifra sigue en aumento.<\/p>\n

C\u00f3mo funciona el error de 19 a\u00f1os de WinRAR<\/h2>\n

Los defectos de seguridad les permiten a los secuestradores crear archivos RAR maliciosos. Tan pronto este archivo se extrae, un ejecutable malicioso se extrae sigilosamente en la carpeta de inicio. En el siguiente reinicio, este archivo se ejecutar\u00e1 autom\u00e1ticamente, y de este modo infectar\u00e1 tu computadora con cualquier carga destructiva que el archivo contenga.<\/p>\n

Para pasar desapercibido incluso ante el m\u00e1s precavido de nosotros, los malhechores usualmente nombran a este archivo EXE de modos aparentemente inocentes, como por ejemplo GoogleUpdate.exe.<\/p>\n

Est\u00e1 de m\u00e1s decir que los archivos maliciosos y los correos electr\u00f3nicos que los contienen, est\u00e1n dise\u00f1ados para hacer que la v\u00edctima active el bot\u00f3n de extracci\u00f3n. Los se\u00f1uelos var\u00edan enormemente<\/a>. En ocasiones, los hackers eligen se\u00f1uelos en forma de im\u00e1genes para adulto; a veces confeccionan una oferta laboral extremadamente atractiva o te advierten del riesgo de un ataque terrorista. En algunos casos, los malhechores fingen el env\u00edo de documentos t\u00e9cnicos o te notifican sobre los recientes cambios en la legislaci\u00f3n local. Incluso algunos te invitan a descargar una copia pirata de un \u00e1lbum exitoso, por ejemplo, el de Ariana Grande<\/a>.<\/p>\n

De una forma u otra, la idea principal es que a nadie le parece peligroso extraer un archivo. Mucha gente da clic sin siquiera pensarlo dos veces.<\/p>\n

\u00a0\u00bfQu\u00e9 sucede cuando el error se ve explotado?<\/h3>\n

Las cargas del malware pueden tomar cualquier forma: herramientas<\/a> de acceso remoto de diferentes tipos, lo que le permite a los secuestradores capturar tu pantalla y subir o bajar archivos desde y a tu computadora; o un troyano bancario, un ransomware o cualquiera otra especie de malware que ah\u00ed pululan.<\/p>\n

El ejemplo m\u00e1s reciente de diseminaci\u00f3n de malware mediante una vulnerabilidad de WinRAR<\/a> es JNEC.a, un nuevo ransomware que bloquea todos los archivos en un dispositivo infectado. Por el momento, los cibercriminales piden el pago de un rescate relativamente modesto para descifrar tu informaci\u00f3n: 0.05 bitcoins (cerca de unos $200 d\u00f3lares estadounidenses).<\/p>\n

\u00a0\u00bfC\u00f3mo protegerse contra la diseminaci\u00f3n del malware mediante el error en WinRAR?<\/h3>\n