WinRAR es, sin duda alguna, el software más popular para comprimir y descomprimir archivos .rar. Además, nos deja utilizarlo indefinidamente de manera gratuita aún sin haber pagado por la licencia completa, lo que la hace ser la aplicación de preferencia para muchos.

Pero este programa no es perfecto, y es que ha cargado durante 19 años un problema que vulnera la seguridad de nuestros equipos.

El fallo de seguridad permitía a cualquier atacante colocar un software malicioso en el disco duro de los usuarios. Desde Check Point Software Technologies (una web dedicada a la investigación en ciberseguridad), informaron que esto se debe a que WinRAR seguía siendo compatible con el formato ACE, lo que le hacía utilizar archivos DLL de 2006.

Según explican, de haber sido utilizado, el error podría haberle dado acceso total a los cibercriminales para que tomasen el control de nuestros dispositivos.

El modo de operación era simple, justo después de que un sistema trátese de descomprimir un archivo, paralelamente también se extraía un malware en la carpeta de inicio de Windows.

Una vez que el malware quedaba guardado, el código se ejecutaba la próxima vez que se inicie Windows. Ya con esto bastaba para que un hacker tomase el control del equipo.

Tras esto, los programadores actualizaron rápidamente el programa hasta la nueva versión 5.70 beta 1, en la que decidieron eliminar la compatibilidad con los archivos ACE que permitían la intrusión de cibercriminales.

WinRAR cuenta con más de 500 millones de usuarios en todo el mundo y hasta el momento se desconoce si en los 19 años que ha existido esta brecha, hayan ocurrido ataques utilizando este método de infiltración, pero por la gran cantidad de tiempo que ha estado activo, se estima que es muy probable.

Aún así, desde Check Point Research recomiendan actualizar el programa a su última versión para evitar cualquier riesgo que permita a los malintencionados acceder a nuestros dispositivos y datos privados.

A continuación puedes ver el vídeo de Check Point donde queda demostrado la vulnerabilidad de WinRAR.