Contacto

  • Cómo los hackers pueden infiltrarse al abrir archivos RAR

    Lectura 2 minutos

    ·

Suscríbete al Newsletter de SERBice

Obtén acceso exclusivo a las tendencias tecnológicas más recientes.

¡Únete a nuestra comunidad y mantente siempre a la vanguardia!

OPINIÓN

Una vulnerabilidad crítica en tu versión actual de WinRAR podría ser una puerta abierta para que los ciberdelincuentes se infiltraran en tu sistema. Es esencial que actualices de inmediato para proteger tu dispositivo de potenciales ataques.

WinRAR, el conocido programa de compresión y descompresión de archivos, es utilizado por millones de usuarios en todo el mundo. A pesar de que Microsoft avanza en ofrecer una solución nativa para estas tareas, aún son numerosos los que prefieren y confían en WinRAR, manteniéndolo como una herramienta esencial en sus dispositivos.

El riesgo de mantener programas sin actualizar es alto, especialmente si presentan brechas de seguridad. Estos puntos débiles pueden comprometer la integridad de todo el equipo.

Recientemente, se ha identificado y corregido una alarmante vulnerabilidad en WinRAR. Esta brecha permitía a los hackers ejecutar comandos de forma remota en la computadora de un usuario con solo abrir un archivo RAR comprometido.

Identificado como CVE-2023-40477, este defecto podría habilitar a los atacantes para introducir y ejecutar códigos maliciosos en el sistema afectado, todo ello tras la apertura de un archivo RAR malintencionado.

Zero Day Initiative, una firma especializada en seguridad, fue la primera en detectar esta vulnerabilidad. Alertaron a RARLAB sobre este problema el 8 de junio.

Ya hay una solución

Tomando acciones rápidas, el 2 de agosto de 2023, WinRAR lanzó su versión 6.23 que aborda y soluciona este defecto. El experto en seguridad que descubrió la vulnerabilidad señaló que el fallo se origina en el manejo de los volúmenes de recuperación. El principal problema radica en que el software no valida adecuadamente los datos del usuario, lo que puede causar una lectura indebida de memoria.

Aunque la infiltración requiere que el usuario abra un archivo RAR manipulado, los ciberdelincuentes tienen múltiples tácticas para engañar a los usuarios, como el envío masivo de correos electrónicos fraudulentos, incitando a las personas a descargar y abrir archivos adjuntos.

Además de corregir la mencionada vulnerabilidad, esta versión también aborda un problema relacionado con archivos que pueden causar un arranque incorrecto, lo que añade otra capa de seguridad esencial.

, , , , , ,