Hackers en Rusia y China están explotando un bug de WinRAR

Hackers en Rusia y China están explotando un bug de WinRAR

por Jordi Bercial

Los investigadores de seguridad de Google dicen que han encontrado evidencia de que hackers respaldados por gobiernos vinculados a Rusia y China están explotando una vulnerabilidad parcheada en WinRAR, una vulnerabilidad descubierta por primera vez por la empresa de ciberseguridad Group-IB a principios de este año y rastreada como CVE-2023-38831.

Esta vulnerabilidad permite a los atacantes ocultar scripts maliciosos en archivos que se hacen pasar por imágenes o documentos de texto aparentemente inofensivos, y Group-IB dijo que el bug fue usado como un día cero –ya que el desarrollador no tuvo tiempo para corregir el error antes de que fuera explotado— ya en abril para comprometer los dispositivos de al menos 130 comerciantes.

Geeknetic Hackers en Rusia y China están explotando un bug de WinRAR 1

Rarlab, desarrolladores de WinRAR, lanzaron una versión actualizada de WinRAR (versión 6.23) el 2 de agosto para corregir la vulnerabilidad, pero el Grupo de Análisis de Amenazas (TAG) de Google dijo esta semana que sus investigadores han observado que múltiples grupos de piratas informáticos respaldados por el gobierno siguen explotando este bug, señalando que "muchos usuarios" no han actualizado la aplicación y siguen siendo vulnerables.

Teniendo en cuenta que existe un parche desde ya hace tiempo, lo recomendable sería bien desinstalar WinRAR si queremos usar otra aplicación de archivado –o ya la tenemos—o simplemente actualizar WinRAR a la última versión desde su sitio web.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática Winrar
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Hackers en Rusia y China están explotando un bug de WinRAR ¿Qué opinas? ¿Alguna pregunta?
Revolution DF Banner