Hackers en Rusia y China están explotando un bug de WinRAR

Los investigadores de seguridad de Google dicen que han encontrado evidencia de que hackers respaldados por gobiernos vinculados a Rusia y China están explotando una vulnerabilidad parcheada en WinRAR, una vulnerabilidad descubierta por primera vez por la empresa de ciberseguridad Group-IB a principios de este año y rastreada como CVE-2023-38831.

Esta vulnerabilidad permite a los atacantes ocultar scripts maliciosos en archivos que se hacen pasar por imágenes o documentos de texto aparentemente inofensivos, y Group-IB dijo que el bug fue usado como un día cero –ya que el desarrollador no tuvo tiempo para corregir el error antes de que fuera explotado— ya en abril para comprometer los dispositivos de al menos 130 comerciantes.

Rarlab, desarrolladores de WinRAR, lanzaron una versión actualizada de WinRAR (versión 6.23) el 2 de agosto para corregir la vulnerabilidad, pero el Grupo de Análisis de Amenazas (TAG) de Google dijo esta semana que sus investigadores han observado que múltiples grupos de piratas informáticos respaldados por el gobierno siguen explotando este bug, señalando que "muchos usuarios" no han actualizado la aplicación y siguen siendo vulnerables.

Teniendo en cuenta que existe un parche desde ya hace tiempo, lo recomendable sería bien desinstalar WinRAR si queremos usar otra aplicación de archivado –o ya la tenemos—o simplemente actualizar WinRAR a la última versión desde su sitio web.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!