Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

¿Todavía no has actualizado WinRar? Más de 100 amenazas podrían infectar tu equipo

La popular herramienta de descompresión de archivos WinRar tiene una vulnerabilidad que está siendo explotada por ciberdelincuentes.

winrar

WinRar es una de las herramientas de descompresión de archivos más populares. Tanto es así que se calcula que está instalada en aproximadamente 500 millones de dispositivos en todo el mundo. Quizá tu también la tengas, por lo que esta noticia te interesa.

Hace apenas un mes que se descubrió una vulnerabilidad en el programa y sus desarrolladores ya han lanzado una versión que la soluciona. Sin embargo, son muchísimas las personas que no la han actualizado. Esto ha hecho que los ciberdelincuentes hayan comenzado a distribuir malware aprovechándose del agujero de seguridad de WinRar. En total se calcula que ya circulan más de 100 ataques diferentes, entre los que incluso se encuentra un ransomware. Es decir, un programa malicioso que secuestra los archivos que almacena un dispositivo.

La vulnerabilidad reside en su librería para descomprimir archivos ACE, que no se actualizaba desde 2005 debido a su escaso uso. En su última versión (5.70), WinRar ha decidido eliminar el soporte para este tipo de ficheros, acabando así también con el fallo de seguridad que había convivido con la herramienta 19 años. Sin embargo, en el programa no se alerta a los usuarios de la necesidad de una actualización.

Pero… ¿cómo se actualiza WinRar?

El principal problema de que los usuarios de WinRar estén dejando una vulnerabilidad sin tapar es que este programa no se actualiza automáticamente. Hay que acudir a la página oficial y descargar la última versión para poder estar protegido.

Al hacerlo, el programa estaría actualizado sin la librería que daba soporte a los ficheros ACE. Sin embargo, para los usuarios que no quieran recurrir a una nueva descarga, hay otro modo de acabar con la vulnerabilidad: eliminando la librería manualmente.

Para hacerlo, hay que ir a la carpeta de WinRar que está alojada en nuestro disco duro. Normalmente la ruta es ésta: C:\Archivos de Programa\WinRAR. Una vez dentro, tendríamos que eliminar el archivo UNACEV2.DLL. Esto no afectaría al funcionamiento del programa y acabaría con el agujero de seguridad, por lo que el malware que se aprovecha de esta vulnerabilidad ya no podría afectarnos.

Sin embargo, como siempre en estos casos, recomendamos el uso de un antivirus actualizado que nos proteja de posibles amenazas. Ya que sería el encargado de avisarnos de que se está tratando de ejecutar software malicioso si se produce un agujero de seguridad que no hemos detectado. Como podría ser el caso de WinRar.

0 0 vote
Article Rating
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x