Se detectan ataques contra un fallo en WinRAR ya parcheado

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Se ha detectado que varios grupos cibercriminales y hackers individuales están explotando una vulnerabilidad crítica en WinRAR, una aplicación para la compresión de archivos que tiene más de 500 millones de usuarios en todo el mundo.

El fallo, conocido como CVE-2018-20250, está relacionado con la librería unacev2.dll utilizada por WinRAR para desempaquetar archivos ACE. La vulnerabilidad fue parcheada el mes pasado, de forma que a partir de WinRAR 5.70, la biblioteca problemática se eliminó para evitar abusos, pero muchos usuarios no han podido actualizar la aplicación, lo que permite que se continúen realizando ataques.

WinRAR no tiene una opción de actualizaciones automáticas, lo que deja a millones de usuarios vulnerables a los ataques. Se cree que la vulnerabilidad, desvelada por Check Point el pasado 20 de febrero, existe desde hace más de 19 años.

McAfee aseguró hace unos días haber detectado más de 100 exploits únicos contra la vulnerabilidad en la primera semana después de que se revelara la vulnerabilidad. La compañía dijo que la mayoría de los objetivos iniciales residían en los Estados Unidos.

De explotarse el fallo con éxito, un atacante podría tomar el control de los ordenadores afectados. Para ello sólo debe convencer a los usuarios de que abran un archivo malicioso comprimido utilizando WinRAR.