viernes, 15 de marzo de 2019

No actualizar WinRAR tiene consecuencias y los hackers están aprovechando la última vulnerabilidad


Hace un mes se descubrió que WinRAR contaba con un grave bug que llevaba presente en la app desde hace años, cuando se introdujo soporte para el formato .ACE. La librería .dll necesaria para abrir esos archivos contaba con una vulnerabilidad, y WinRAR no podía actualizarla porque había perdido su código fuente tras el último cambio que hicieron a esa función en 2005. Y aunque lo han subsanado en la última versión, como casi nadie ha actualizado, los atacantes están aprovechándose de este fallo.

No actualizar WinRAR está poniendo tu ordenador en peligro: actualiza ya


La librería, llamada UNACEV2.DLL, está presente en la carpeta raíz del programa. Evitar el fallo es tan fácil como actualizar a la última versión del programa (WinRAR 5.70 posterior), o directamente borrar ese archivo DLL de nuestro ordenador, ubicado en la ruta C:\Archivos de Programa\WinRAR.

Cuando fue descubierto, el fallo afectaba a todos los usuarios del programa, que se estima que son unos 500 millones de personas. Conseguir que todos ellos actualicen el programa es casi imposible, y por ello hay atacantes que se están aprovechando de él para instalar un malware que incluso hay muchos antivirus que no detectan.

A través de la vulnerabilidad, se podía hacer que un archivo fuera a la carpeta de Inicio de Windows, de tal manera que el archivo que el atacante quiera se ejecutará en el arranque del sistema operativo sin que se genere ninguna alerta. Esta semana, McAfee ha revelado que ha descubierto al menos 100 maneras diferentes de que se aproveche el exploit.

El último disco de Ariana Grande está usándose para expandir el troyano


Uno de ellos está presente en una copia que circula por las redes del último álbum de Ariana Grande, Thank U, Next, con el nombre de archivo de “Ariana_Grande-thank_u,_next(2019)_[320].rar“. Cuando se descomprime el archivo con una versión vulnerable de WinRAR, se genera un archivo malicioso en la carpeta de Inicio del sistema operativo llamado “hi”, saltándose incluso el UAC de Windows. Cuando se vuelve a iniciar el PC, el malware se ejecuta.




La mayoría de usuarios afectados se encuentran en Estados Unidos, con un malware que McAfee ha identificado como Generic Trojan.i. El malware, en el momento del análisis en el día de hoy, solo es detectado por 16 antivirus de 69, incluyendo el propio Windows Defender.



Por ello, desde la compañía de seguridad recomiendan que tengamos actualizados WinRAR y nuestros antivirus a la última versión. Además, debes tener mucho cuidado si descargas ese álbum de Ariana Grande o cualquier otro archivo en formato .RAR que haya sido subido a redes BitTorrent en el último mes desde que se publicó la vulnerabilidad.

Otra opción, si no quieres pagar por WinRAR, es utilizar otros compresores gratuitos como 7zip, que no están afectados por esta vulnerabilidad.