Una vulnerabilidad de WinRAR es utilizada para difundir el ransomware JNEC

  • Vulnerabilidades

En la librería UNACEV2.DLL de WinRAR, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso, como JNEC, que tras comprimir el archivo, lo bloquea y exige un rescate.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La compresión de archivos es una herramienta muy utilizada en el ámbito empresarial para el el envío y recepción de archivos pesados. Sin embargo, en muchas ocasiones la compresión de archivos puede acabar constituyendo un grave problema de ciberseguridad empresarial. Y es que, según han descubierto recientemente un grupo de investigadores, en WinRAR, el compresor de archivos más usado junto con WinZIP, presenta una vulnerabilidad que llevaba nada menos que 19 años abierta.

El fallo de seguridad se encuentra en UNACEV2.DLL, una de las librerías de WinRAR usada para descomprimir los archivos .ace, y permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo, lo bloquea de manera permanente y lo mantiene secuestrado, teniendo que pagar 0,05 bitcoins, el equivalente a cerca de 175 euros, para recuperarlo.

La existencia de este malware obliga a las compañías y grandes organizaciones a tomar medidas para mantener a salvo su ciberseguridad empresarial y protegerse adecuadamente frente al cibercrimen. Panda Security comparte algunas recomendaciones para comprimir y descomprimir archivos sin poner en riesgo su información:

-- Actualizar el compresor. Es frecuente que, una vez descargado WinRAR o WinZIP, el usuario se quede con esa versión y no la actualice. Sin embargo, una vez que se ha detectado la presencia de JNEC, los millones de usuarios que recurren a WinRAR deben tener actualizada la versión del programa.

-- Copias de seguridad. El mayor problema de JNEC es que los cibercriminales que bloquean el archivo exigen un rescate para desbloquearlo, y ni siquiera ese pago puede descartar que vuelvan las coacciones. En caso de que suceda este chantaje, convendrá que las empresas dispongan de copias de seguridad de todos sus archivos, especialmente los más pesados y valiosos, para poder recurrir a ellos en caso de que ocurra cualquiera cosa.

--Evitar el abuso de estas herramientas. Comprimir un archivo puede ser muy útil en determinadas ocasiones, pero en ocasiones no es necesario comprimir en aras de ahorrar espacio. Las empresas deben evitar el abuso de este tipo de herramientas y, además de disponer de copias de seguridad, pueden recurrir a soluciones de alojamiento de documentos en la nube o en servidores propios y sin acceso a internet.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Ransomware, Vulnerabilidades

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO