Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2014
Una vulnerabilidad en WinRAR utilizada para atacar a empresas
WinRAR es uno de los compresores y descompresores de archivos más conocidos y utilizados a nivel mundial. WinRAR permite ejecutar prácticamente cualquier formato, lo que ha hecho que, pese a ser un software privativo y de pago, sea uno de los más extendidos por toda la red.
Su fama ha hecho que varios grupos de piratas informáticos intenten buscar vulnerabilidades que explotar para tener acceso a la información de los usuarios hasta que, finalmente, las búsquedas han tenido éxito.
Una nueva vulnerbailidad detectada en este conocido compresor de archivos está siendo utilizada para lanzar ataques dirigidos contra organizaciones, gobiernos y grandes empresas con el fin de poder explotar los sistemas infectados dentro de estas organizaciones. La vulnerabilidad en cuestión permite crear un falso archivo zip que aparentemente contiene archivos inofensivos en su interior cuando en realidad el propio malware se encuentra en el propio archivo comprimido modificado que, al intentar abrirlo, infectará el sistema de las víctimas.
Esta vulnerabilidad, según se ha podido comprobar, está presente en todas las versiones de WinRAR, desde la primera en los inicios del software hasta la más reciente: WinRAR 5.1. la compañía ya es consciente de ella y está desarrollando un parche que permita solucionar esta vulnerabilidad. Mientras esperamos a que dicho parche llegue, la mejor forma de permanecer seguros es evitar abrir archivos comprimidos o, de hacerlo, tener la certeza del origen de estos.
Los piratas informáticos ya están explotando esta vulnerabilidad. Desde el pasado 24 de marzo se han detectado ataques contra varias empresas y corporaciones aeroespaciales, empresas militares subcontratadas, embajadas y grandes empresas, por lo que se debe prestar atención para evitar ser víctima de esto. Al igual que este grupo de piratas ataca a estas organizaciones, otro grupo diferente de piratas que consiga explotar esta vulnerabilidad podría de igual forma dirigir sus ataques a los usuarios.
¿Qué opinas de que WinRAR haya mantenido tanto tiempo una vulnerabilidad así?