No actualizar WinRAR tiene consecuencias y los hackers están aprovechando la última vulnerabilidad

Actualidad

Hace un mes se descubrió que WinRAR contaba con un grave bug que llevaba presente en la app desde hace 19 años, cuando se introdujo soporte para el formato .ACE. La librería .dll necesaria para abrir esos archivos contaba con una vulnerabilidad, y WinRAR no podía actualizarla porque había perdido su código fuente tras el último cambio que hicieron a esa función en 2005. Y aunque lo han subsanado en la última versión, como casi nadie ha actualizado, los atacantes están aprovechándose de este fallo.

No actualizar WinRAR está poniendo tu ordenador en peligro: actualiza ya

La librería, llamada UNACEV2.DLL, está presente en la carpeta raíz del programa. Evitar el fallo es tan fácil como actualizar a la última versión del programa (WinRAR 5.70 posterior), o directamente borrar ese archivo DLL de nuestro ordenador, ubicado en la ruta C:\Archivos de Programa\WinRAR.

winrar

Cuando fue descubierto, el fallo afectaba a todos los usuarios del programa en el planeta, que se estima que son unos 500 millones de personas. Conseguir que todos ellos actualicen el programa es casi imposible, y por ello hay atacantes que se están aprovechando de él para instalar un malware que incluso hay muchos antivirus que no detectan.

A través de la vulnerabilidad, se podía hacer que un archivo fuera a la carpeta de Inicio de Windows, de tal manera que el archivo que el atacante quiera se ejecutará en el arranque del sistema operativo sin que se genere ninguna alerta. Esta semana, McAfee ha revelado que ha descubierto al menos 100 maneras diferentes de que se aproveche el exploit.

El último disco de Ariana Grande está usándose para expandir el troyano

Uno de ellos está presente en una copia que circula por las redes del último álbum de Ariana Grande, Thank U, Next, con el nombre de archivo de “Ariana_Grande-thank_u,_next(2019)_[320].rar“. Cuando se descomprime el archivo con una versión vulnerable de WinRAR, se genera un archivo malicioso en la carpeta de Inicio del sistema operativo llamado “hi”, saltándose incluso el UAC de Windows. Cuando se vuelve a iniciar el PC, el malware se ejecuta.

La mayoría de usuarios afectados se encuentran en Estados Unidos, con un malware que McAfee ha identificado como Generic Trojan.i. El malware, en el momento del análisis en el día de hoy, solo es detectado por 16 antivirus de 69, incluyendo el propio Windows Defender.

Por ello, desde la compañía de seguridad recomiendan que tengamos actualizados WinRAR y nuestros antivirus a la última versión. Además, debéis tener mucho cuidado si descargáis ese álbum de Ariana Grande o cualquier otro archivo en formato .RAR que haya sido subido a redes BitTorrent en el último mes desde que se publicó la vulnerabilidad.

Otra opción, si no queréis pagar por WinRAR, es utilizar otros compresores gratuitos como 7zip, que no están afectados por esta vulnerabilidad.

Escrito por Alberto García

Fuente > McAfee

Continúa leyendo
  • Winrar es “gratuito” para uso domestico (el FAQ “solo de la versión España” dice que puedes seguir usando el software incluso después de superar los 40 días de prueba) y es que lo han explicado muchas veces, para uso domestico no es más que una donación que haces a la empresa pues la licencia de pago es para uso empresarial.

    ———–

    Yo lo tengo instalado para descomprimir archivos, es más fácil y cómodo que 7zip, pero para comprimir uso 7zip que va mucho mejor en ratio de compresión. De todas formas si descargas algo pirata da igual que aprovechen un fallo de Winrar, estas descargando pirata, eso seguro tiene virus, y si no es música sera un programa o juego que tendrá un malware en el crack, es decir, que la gente que descarga pirata da igual que instale la ultima versión de Winrar, no evitara comerse virus y malwares si siguen por ese camino. Hace años que no descargo nada y desde entonces no he vuelto a ver una alerta de virus o malware ni he tenido que formatear por fuerza por un virus. Aparte original tienes la ultima versión y evitas fallos, bugs y agujeros por el que puedan robar datos a menos que uses windows, eso es en si un bug xD

    • Alvaro

      Si fuerzas la compresión al máximo 7-Zip comprime algo mas a cuenta de invertir mucho mas tiempo. Si lo dejas en un modo normal el que va mejor es WinRAR. En cuanto a posibilidad de recuperación debido a errores de soporte el que va mejor es WinRAR y si comparas hay que tener en cuenta que por defecto 7-Zip hace fichero sólido. Globalmente WinRAR sigue siendo mejor opción que 7-Zip.

      • Todo depende del tipo de archivo que quieras comprimir.

        Archivos de tipo texto (txt, html, css, js, svg, php, xml, json, etc….) el mejor es ZIP.

        El resto de archivos están por igual. Las diferencias existen pero sin mínimas. Según que comprimes o WinRAR saca mejor ratio o 7Zip saca mejor ratio, en RAR hablando del RAR5 en todo momento. La diferencia de tiempo es de apenas unos segundos. En consumo de RAM si que 7zip utiliza algo más.

        En tema de errores con 7zip no existen, nunca encontraras un 7zip corrompido a menos que sea intencionado. Uno de los motivos por el cual 7Zip tarda algo más que WinRAR es porque al terminar de comprimir verifica que el archivo no se haya dañado durante el proceso por lo que fuera, de estar dañado se elimina el archivo e indica que ha fallado la compresión. WinRAR tiene esa opción pero es manual y la hace si abres el archivo y le das a comprobar integridad, si el archivo está dañado en ciertos casos no podrás abrirlo y verificar que está bien, aunque si no se abre es evidente que no está bien xD. Otra cosa es que WinRAR tenga para recuperación de archivos dañados, la función que tiene nunca la he visto funcionar, nunca he recuperado un archivo con eso. Si que funciona si está dividido en partes y hay varios archivos de recuperación, en este caso si se recupera la parte dañada, pero claro, hacer esos archivos aumenta el tamaño del archivo considerablemente en lugar de reducirlo y también el tiempo bastante más de lo esperado.

        Por otro lado hasta el momento 7Zip tiene agujeros de seguridad pero son tan mínimos que no valen para hacer hackeos, mientras que WinRAR apenas tiene agujeros de seguridad pero suficientes como para poner en peligro la seguridad del sistema y más si se trata de gente que descarga contenido de forma ilegal. Pocos utilizan 7zip para comprimir pero yo lo prefiero, es más eficiente en reducir los archivos con los que trabajo.

        En la web oficial de 7zip (si la encuentras porque tiene su tela encontrarlo) puedes encontrar una comparativa muy extendida de lo que ofrece 7zip y WinRAR. Está bien porque no es una comparativa donde se pongan medallas sino más bien ponen las opciones que ofrecen cada uno tal cual. La encontré hace un mes o así por lo que decía que hable del tema en otro post pero ahora no doy con dicha web. De todas formas si encontré otras comparativas y en todos los casos 7zip gana con una diferencia mínima, aunque usa más tiempo pero es una diferencia de unos pocos segundos.

  • Alvaro

    Lo que hay que hacer es mantener todo software actualizado, hoy es WinRAR y mañana cualquier otro.