¡Los Hackers Usan WinRAR para Realizar Ciberataques!
Adaptación del articulo “Hackers Using WinRAR to Conduct Cyberattacks — How to Secure Compressed Files» https://news.trendmicro.com/2023/06/14/winrar-cyberattacks-how-to-secure-compressed-files/
Noticias recientes informan que los piratas informáticos supuestamente están utilizando la herramienta de compresión de archivos WinRAR para borrar datos valiosos que pertenecen a varias agencias gubernamentales. Si es un usuario de WinRAR, es importante estar al tanto de estos últimos desarrollos; para eso, siga leyendo.
¿Qué es WinRAR?
WinRAR es una potente herramienta de compresión que proporciona una gran variedad de características para administrar archivos y reducir su tamaño. Permite a los usuarios comprimir documentos y carpetas en un solo archivo, lo que disminuyé su peso y facilita su manejo y envío. Admite una amplia gama de formatos de compresión, incluido el popular formato ZIP y su formato RAR patentado.
Amenazas de Seguridad en Archivos Comprimidos
Los ciberdelincuentes a menudo explotan los archivos comprimidos ocultando malware dentro de ellos y distribuyéndolos a través de archivos adjuntos de correo electrónico o descargas en línea. Cuando los usuarios desprevenidos descomprimen estos archivos, el malware oculto puede infectar sus sistemas informáticos, comprometiendo su seguridad y quizás iniciando un ataque de ransomware.
Amenazas de Seguridad de Extractores de Archivos como WinRAR
Una posible amenaza de seguridad es que WinRAR se puede usar para crear o abrir archivos maliciosos que contienen virus o ransomware. Estos archivos pueden infectar su computadora y cifrar sus datos, momento en el cual el pirata informático exigirá un rescate por el descifrado.
Otra posible amenaza de seguridad es que se sabe que WinRAR contiene un error crítico (CVE-2018-20250). Si un usuario no corrige esta falla, los atacantes pueden aprovechar la vulnerabilidad en el formato de archivo ACE de WinRAR.
Esta vulnerabilidad permite extraer un archivo dentro de cualquier ruta de sistema, potencialmente sobreescribiendo o agregando nuevos archivos a rutas del sistema operativo. La falla está en la librería unacev2.dll, que fue compilada el año 2006, notándose su antigüedad. Además la vulnerabilidad está en un formato de compresión bastante antiguo (el formato ACE), utilizado muy poco actualmente. La vulnerabilidad en sí misma no es tan grave, el inconveniente es que es silenciosa y uno no se da cuenta de lo que pasó hasta que ya es muy tarde.
Debemos tener mucho cuidado con los archivos que recibimos y con las herramientas que los manipulamos, porque WinRAR ya no soporta este tipo de archivos desde la versión 5.70 beta 1, pero son pocos los usuarios que actualizan este tipo de aplicaciones, por lo que pueden haber muchos aún vulnerables.
•═══━━━━━━━━━━━━━━━━━━━━━━━━━━━━═══•
Complementado con información brindada por el centro de investigación SOC de Chile https://es.linkedin.com/pulse/sobre-vulnerabilidad-de-winrar-cve-2018-20250-soc-chile
