Actualice WinRAR ahora para proteger su PC de ataques

Logotipo del instalador de WinRAR en un escritorio de Windows 10

¿Tiene WinRAR instalado en su PC con Windows? Entonces probablemente seas vulnerable a los ataques. RARLab corrigió un error de seguridad peligroso a fines de febrero de 2019, pero WinRAR no se actualiza automáticamente. La mayoría de las instalaciones de WinRAR siguen siendo vulnerables.

¿Cuál es el peligro?

WinRAR contiene una falla que permitiría que un archivo .RAR descargado extraiga automáticamente un archivo .exe a su carpeta de inicio. Ese archivo .exe se iniciará automáticamente la próxima vez que inicie sesión en su PC y podría infectar su PC con malware.

Específicamente, esta falla es el resultado de la compatibilidad con archivos ACE de WinRAR. Un atacante simplemente necesita crear un archivo ACE especialmente diseñado y darle la extensión de archivo .RAR. Cuando extrae el archivo con una versión vulnerable de WinRAR, puede colocar automáticamente malware en su carpeta de inicio sin ninguna acción adicional del usuario.

Esta grave falla fue encontrada por investigadores de Check Point Software Technologies. WinRAR contenía un archivo DLL antiguo de 2006 para permitir la compatibilidad con archivos ACE, y ese archivo ahora se ha eliminado de las últimas versiones de WinRAR, que ya no admiten archivos ACE. No se preocupe, los archivos ACE son muy raros.

Sin embargo, a menos que ya haya oído hablar de esta falla de “recorrido de ruta”, puede estar en riesgo. WinRAR no se actualiza automáticamente. También estamos muy decepcionados de que el sitio web de WinRAR no resalte información sobre esta falla de seguridad y, en cambio, la oculte en las notas de la versión de WinRAR.

Según se informa, WinRAR tiene 500 millones de usuarios en todo el mundo, y estamos seguros de que la mayoría de esos usuarios aún no han oído hablar de este error ni han actualizado WinRAR.

Si bien se lanzó una actualización en febrero, esta historia todavía está cobrando fuerza. Los investigadores de seguridad de McAfee habían identificado más de 100 exploits únicos en línea a mediados de marzo, y la mayoría de los usuarios atacados se encontraban en EE. UU. Por ejemplo, una copia pirateada del álbum de Ariana Grande “Thank U, Next” con el nombre de archivo “Ariana_Grande-thank_u, _next (2019) _[320].rar ”disponible en línea se está utilizando para instalar malware a través de versiones vulnerables de WinRAR.

Cómo verificar si tiene WinRAR instalado

Si no está seguro de tener instalado WinRAR, simplemente realice una búsqueda en el menú Inicio de “WinRAR”. Si ve un acceso directo de WinRAR, está instalado. Si no ve un atajo de WinRAR, no lo es.

Acceso directo de WinRAR en el menú Inicio de Windows 10

¿Qué versiones de WinRAR son vulnerables?

Si ve WinRAR instalado, debe verificar si está ejecutando una versión vulnerable. Para hacerlo, inicie WinRAR y haga clic en Ayuda> Acerca de WinRAR.

Encuentre el número de versión de WinRAR en el menú Ayuda

Las versiones 5.70 y posteriores de WinRAR son seguras. Si tiene una versión anterior de WinRAR, es vulnerable. Este error de seguridad ha existido en todas las versiones de WinRAR lanzadas en los últimos 19 años.

Si tiene instalada la versión 5.70 beta 1, también es seguro, pero le recomendamos que instale la última versión estable.

Número de versión de WinRAR en la ventana Acerca de WinRAR

Cómo proteger su PC de RAR maliciosos

Si desea seguir usando WinRAR, diríjase al sitio web de RARLab, descargue la última versión de WinRAR e instálela en su PC.

WinRAR no se actualiza automáticamente, por lo que el software WinRAR de su computadora seguirá siendo vulnerable hasta que lo haga.

Pantalla del instalador de WinRAR

También puede desinstalar WinRAR desde el Panel de control. No somos grandes admiradores de WinRAR, que es un software de prueba que requiere que pagues o soportas las molestas pantallas molestas.

Cómo desinstalar WinRAR

En su lugar, le recomendamos que instale el software 7-Zip gratuito y de código abierto, nuestro software de desarchivado favorito. 7-Zip puede abrir archivos RAR así como otros formatos de archivo como ZIP y 7z.

Si no le gustan los íconos anticuados del programa, puede obtener íconos más atractivos para 7-Zip.

7-Zip, una buena alternativa gratuita a WinRAR

Independientemente del software de desarchivado que utilice, le recomendamos que tenga un antivirus sólido instalado y habilitado. El software antivirus a menudo puede detectar malware como este y bloquear su instalación incluso si está utilizando software vulnerable, aunque el software de seguridad no es perfecto y no puede contar con él para detectar cada pieza de malware en línea. Por eso es importante tener una estrategia de defensa de varios niveles.

RELACIONADO: ¿Cuál es el mejor antivirus para Windows 10? (¿Windows Defender es lo suficientemente bueno?)