Tecnología
Viernes 22 febrero de 2019 | Publicado a las 17:52
Detectan falla de seguridad en WinRAR luego de 19 a√Īos activo: podr√≠a haber infectado tu computador
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

WinRAR es, sin duda alguna, el software m√°s popular para comprimir y descomprimir archivos .rar. Adem√°s, nos deja utilizarlo indefinidamente de manera gratuita a√ļn sin haber pagado por la licencia completa, lo que la hace ser la aplicaci√≥n de preferencia para muchos.

Pero este programa no es perfecto, y es que ha cargado durante 19 a√Īos un problema que vulnera la seguridad de nuestros equipos.

El fallo de seguridad permitía a cualquier atacante colocar un software malicioso en el disco duro de los usuarios. Desde Check Point Software Technologies (una web dedicada a la investigación en ciberseguridad), informaron que esto se debe a que WinRAR seguía siendo compatible con el formato ACE, lo que le hacía utilizar archivos DLL de 2006.

Seg√ļn explican, de haber sido utilizado, el error podr√≠a haberle dado acceso total a los cibercriminales para que tomasen el control de nuestros dispositivos.

El modo de operación era simple, justo después de que un sistema trátese de descomprimir un archivo, paralelamente también se extraía un malware en la carpeta de inicio de Windows.

Una vez que el malware quedaba guardado, el código se ejecutaba la próxima vez que se inicie Windows. Ya con esto bastaba para que un hacker tomase el control del equipo.

Tras esto, los programadores actualizaron rápidamente el programa hasta la nueva versión 5.70 beta 1, en la que decidieron eliminar la compatibilidad con los archivos ACE que permitían la intrusión de cibercriminales.

WinRAR cuenta con m√°s de 500 millones de usuarios en todo el mundo y hasta el momento se desconoce si en los 19 a√Īos que ha existido esta brecha, hayan ocurrido ataques utilizando este m√©todo de infiltraci√≥n, pero por la gran cantidad de tiempo que ha estado activo, se estima que es muy probable.

A√ļn as√≠, desde Check Point Research recomiendan actualizar el programa a su √ļltima versi√≥n para evitar cualquier riesgo que permita a los malintencionados acceder a nuestros dispositivos y datos privados.

A continuación puedes ver el vídeo de Check Point donde queda demostrado la vulnerabilidad de WinRAR.

Tendencias Ahora