Posted on

Actualiza WinRAR ahora para proteger tu PC de ataques

, Author

  • Chris Hoffman

    @chrisbhoffman

  • 29 de marzo de 2019, 6:40am EDT

Logo del instalador de WinRAR en un escritorio de Windows 10

¿Tienes WinRAR instalado en tu PC con Windows? Entonces es probable que seas vulnerable a un ataque. RARLab parcheó un peligroso error de seguridad a finales de febrero de 2019, pero WinRAR no se actualiza automáticamente. La mayoría de las instalaciones de WinRAR siguen siendo vulnerables.

¿Cuál es el peligro?

WinRAR contiene un fallo que permitiría que un archivo .RAR que descargues extraiga automáticamente un archivo .exe a tu carpeta de Inicio. Ese archivo .exe se iniciaría automáticamente la próxima vez que inicie sesión en su PC, y podría infectar su PC con malware.

Específicamente, este fallo es el resultado del soporte de archivos ACE de WinRAR. Un atacante sólo tiene que crear un archivo ACE especialmente diseñado y darle la extensión de archivo .RAR. Cuando se extrae el archivo con una versión vulnerable de WinRAR, puede colocar automáticamente el malware en la carpeta de inicio sin ninguna acción adicional del usuario.

Publicidad

Este grave fallo fue encontrado por investigadores de Check Point Software Technologies. WinRAR contenía una antigua DLL de 2006 para permitir el soporte de los archivos ACE, y ese archivo ha sido eliminado de las últimas versiones de WinRAR, que ya no soportan los archivos ACE. No se preocupe, los archivos ACE son muy raros.

Sin embargo, a menos que ya haya oído hablar de este fallo de «path traversal», puede estar en riesgo. WinRAR no se actualiza automáticamente. También nos decepciona mucho que el sitio web de WinRAR no destaque la información sobre este fallo de seguridad y, en cambio, lo entierre en las notas de la versión de WinRAR.

Según se informa, WinRAR tiene 500 millones de usuarios en todo el mundo, y estamos seguros de que la mayoría de esos usuarios aún no han oído hablar de este fallo ni han actualizado WinRAR.

Publicidad

Aunque se publicó una actualización en febrero, esta historia sigue cobrando fuerza. Los investigadores de seguridad de McAfee habían identificado más de 100 exploits únicos en línea a mediados de marzo, y la mayoría de los usuarios atacados se encontraban en Estados Unidos. Por ejemplo, una copia pirateada del álbum «Thank U, Next» de Ariana Grande con el nombre de archivo «Ariana_Grande-thank_u,_next(2019)_.rar» disponible en línea se está utilizando para instalar malware a través de versiones vulnerables de WinRAR.

Cómo comprobar si tiene WinRAR instalado

Si no está seguro de si tiene WinRAR instalado, sólo tiene que realizar una búsqueda en su menú de Inicio para «WinRAR.» Si ve un acceso directo a WinRAR, está instalado. Si no ve un acceso directo a WinRAR, no lo está.

Acceso directo a WinRAR en el menú Inicio de Windows 10

¿Qué versiones de WinRAR son vulnerables?

Si ve WinRAR instalado, debe comprobar si está ejecutando una versión vulnerable. Para ello, inicie WinRAR y haga clic en Ayuda > Acerca de WinRAR.

Busque el número de versión de WinRAR en el menú Ayuda

Las versiones 5.70 y posteriores de WinRAR son seguras. Si tiene una versión anterior de WinRAR, es vulnerable. Este fallo de seguridad ha existido en todas las versiones de WinRAR publicadas en los últimos 19 años.

Si tiene instalada la versión 5.70 beta 1, también es segura, pero le recomendamos que instale la última versión estable.

El número de versión de WinRAR en la ventana Acerca de WinRAR

Cómo proteger su PC de RARs maliciosos

Si quiere seguir usando WinRAR, diríjase a la página web de RARLab, descargue la última versión de WinRAR e instálela en su PC.

Publicidad

WinRAR no se actualiza automáticamente, por lo que el software WinRAR de su ordenador seguirá siendo vulnerable hasta que lo haga.

Pantalla del instalador de WinRAR

También puede simplemente desinstalar WinRAR desde el Panel de Control. No somos muy partidarios de WinRAR, que es un software de prueba que requiere que pague o que aguante las molestas pantallas de aviso.

Cómo desinstalar WinRAR

En su lugar, le recomendamos que instale el software gratuito y de código abierto 7-Zip: es nuestro software de desarchivado favorito. 7-Zip puede abrir archivos RAR, así como otros formatos de archivo como ZIP y 7z.

Publicidad

Si no le gustan los iconos de aspecto anticuado del programa, puede conseguir iconos de mejor aspecto para 7-Zip.

7-Zip, una buena alternativa gratuita a WinRAR

Sea cual sea el software de desarchivado que utilice, le recomendamos que tenga un antivirus sólido instalado y activado. El software antivirus suele detectar este tipo de malware y bloquearlo para que no se instale, aunque el software de seguridad no es perfecto y no se puede contar con que atrape todos los programas maliciosos en línea. Por eso es importante contar con una estrategia de defensa de varios niveles.

Relacionado: ¿Cuál es el mejor antivirus para Windows 10? (¿Es Windows Defender lo suficientemente bueno?)

Chris Hoffman
Chris Hoffman es editor en jefe de How-To Geek. Ha escrito sobre tecnología durante más de una década y fue columnista de PCWorld durante dos años. Chris ha escrito para The New York Times, ha sido entrevistado como experto en tecnología en canales de televisión como NBC 6 de Miami, y su trabajo ha sido cubierto por medios de comunicación como la BBC. Desde 2011, Chris ha escrito más de 2.000 artículos que han sido leídos casi mil millones de veces – y eso es sólo aquí en How-To Geek.Read Full Bio »

Deja una respuesta

Tu dirección de correo electrónico no será publicada.