WinRAR es un programa que sirve para hacer que los archivos ocupen menos espacio y se puedan enviar o guardar más fácilmente. Seguro que lo usaste alguna vez para abrir o crear archivos con extensión .rar, .zip o similares. Ahora resulta que WinRAR tiene una vulnerabilidad muy seria que puede poner en peligro tus datos. Alguien malintencionado puede mandarte un archivo modificado que, si lo abrís con WinRAR, te puede infectar con un virus o robarte tu información. En este artículo, te cuento todo lo que tenés que saber sobre este problema y cómo podés evitarlo.
¿Qué es la vulnerabilidad CVE-2023-40477? 🔎
La vulnerabilidad de WinRAR fue identificada con el código CVE-2023-40477. Lo descubrió una persona que se dedica a buscar estos problemas y se lo avisó a los que hacen WinRAR el 8 de junio de 2023. El problema está en una parte del programa que sirve para arreglar archivos que están dañados o incompletos. Si alguien te manda un archivo así y lo abrís con WinRAR, puede hacer que tu computadora haga cosas que vos no querés, como instalar programas maliciosos o borrar tus archivos.
¿Qué riesgos implica esta vulnerabilidad? 💥
Aunque para aprovechar esta vulnerabilidad se requiere la interacción del usuario para abrir un archivo modificado, no hay que subestimar el hecho de que los ciberdelincuentes utilizan esta táctica con éxito de manera cotidiana. Por ejemplo, pueden enviar archivos RAR adjuntos en correos electrónicos fraudulentos o alojarlos en sitios web maliciosos. Al abrir estos archivos, el atacante podría tomar el control del dispositivo, robar información sensible, instalar ransomware u otras amenazas.
La vulnerabilidad afecta a millones de usuarios que usan WinRAR en todo el mundo, ya que es una herramienta muy extendida. Además, como la versión gratuita no ofrece actualizaciones automáticas, muchos usuarios no actualizan el programa regularmente o siguen usando versiones antiguas y desactualizadas que no reciben soporte ni correcciones. Esto aumenta el número de posibles víctimas que podrían estar en riesgo.
¿Cómo podés solucionar esta vulnerabilidad? 🛡️
La solución más fácil y rápida es actualizar WinRAR a la última versión, que ya arregla este problema. También podés desinstalar WinRAR y usar otros programas parecidos que son gratis y seguros, como 7-Zip o PeaZip.
Otra cosa que podés hacer es tener cuidado con los archivos que te mandan o te bajás de internet. No los abras si no sabés quién te los mandó o si te parecen raros. También asegurate de tener un antivirus actualizado y confiable que pueda detectar y bloquear posibles ataques.
👉 Cómo y por qué actualizar tu sistema operativo
Conclusión
WinRAR tiene un problema muy serio que permite a los ciberdelincuentes infectar tu computadora con solo abrir un archivo RAR modificado. Esta vulnerabilidad afecta a todas las versiones anteriores a la 6.23 y puede tener consecuencias muy graves para tu privacidad y seguridad. Por eso, te recomiendo actualizar WinRAR cuanto antes o usar otras herramientas alternativas. No te olvides de tener cuidado con los archivos que abrís.