Hackers rusos quieren controlar tu PC a través de este programa que tienes instalado: así debes protegerte

Los amigos de lo ajeno, especialmente los relacionados con la informática, hace todo lo posible para acceder a los datos personales de los usuarios que navegan por Internet a través de webs que suplantan la identidad de otras, a través de aplicaciones falsas o incluso aprovechando vulnerabilidades de aplicaciones que mucha gente tiene instalada en sus equipos.
Para evitar que, a través de aplicaciones de terceros, terceras personas con malas intenciones puedan acceder a nuestros datos, siempre es recomendable comprobar si las aplicaciones que utilizamos habitualmente tienen pendiente de instalar alguna actualización, un proceso que, dependiendo de donde la hayamos descargado, es manual o automático.
El último ejemplo de la importancia de actualizar las aplicaciones lo encontramos en WinRAR, una aplicación instalada en millones de equipos en todo el mundo y que tenía una vulnerabilidad que permitía a hackers tomar el control del equipo de forma remota para ejecutar código malicioso.
El fallo de WinRAR que te pone en peligro
Según afirma el medio Cluster25, un grupo de hackers de origen ruso ha lanzado una campaña para infectar equipos que utilizan versiones anteriores a 6.23 de WinRAR, versión que parcheó el problema de seguridad que están utilizando estos amigos de lo ajeno. El ataque consiste en enviar un archivo camuflado como si se trata de un archivo PDF comprimido en formato ZIP, que, al intentar abrirlo, ejecuta un script con comandos de PowerShell para proporcionar acceso remoto a los atacantes.
La vulnerabilidad detectada y ya parcheada con el lanzamiento de la versión 6.23 se identifica con el código CVE-2023-28831 y está consideraba como día cero (siempre ha estado disponible en la aplicación), el tipo de vulnerabilidad más peligroso ya que no se puede saber con seguridad las veces ha podido ser explotada con fines maliciosos. Actualmente la versión más reciente de WinRAR es el número 6.24.
El grupo de hackers ruso que está aprovechando esta vulnerabilidad ya parcheada entre los usuarios que todavía no saben que existe una nueva versión y no han actualizado se denominada AT29, un grupo que centrar sus actividades en la nube, al igual que muchos otros del mismo país y que han incrementado su actividad desde que comenzara la guerra contra Ucrania.
Actualizar a la última versión
La próxima actualización que Microsoft lanzará de Windows 11, incluirá como una de las novedades más llamativas, el soporte nativo para descomprimir archivo en formato WinRAR, por lo que, para muchos usuarios, ya no será necesario utilizar la aplicación nativa para descomprimir los archivos que descargue desde Internet.
Pero, si queremos seguir utilizándola al igual que hasta ahora, al no estar disponible en la Microsoft Store, debemos acordarnos regularmente de comprobar si se ha lanzado una nueva actualización sin tener que esperar a leer noticias como esta, ya que, puede ser demasiado tarde y que nuestro equipo ya haya sido infectado y que nuestros datos personales estén circulando libremente por Internet.
Para comprobar si tenemos pendiente de instalar alguna actualización de WinRAR, una vez abrimos la aplicación, nos dirigimos al menú Ayuda y pulsamos en Soporte y actualizaciones.
En ese momento, se abrirá una pestaña del navegador informándonos de la versión más moderna disponible en ese momento y de la versión que tenemos instalada. Para actualizar a la última versión, debemos pulsar en Descargar WINRAR ahora y realizar la instalación en el equipo.
Otros consejos para protegerte
Además de instalar siempre la última versión del programa, también podemos seguir otros consejos con los que evitaremos que, ya sea por esta vulnerabilidad, o por otras, acabemos en las garras de los piratas informáticos:
- Evita descargar archivos comprimidos de webs sospechosas. Muchas veces pueden estar diseñados para explotar la vulnerabilidad.
- Nunca abras archivos ZIP o RAR recibir por el correo, sobre todo si no conoces al remitente.
- Intenta usar un entorno seguro cuando abras un archivo, ya sea un Windows Sandbox o una máquina virtual.