¡Alerta de seguridad! nuevo Ransomware en archivos comprimidos WinRAR

La compresión de archivos se ha demostrado como una herramienta verdaderamente útil entre el usuario medio, pero aún más dentro del ámbito empresarial. Si tenemos en cuenta que muchas corporaciones trabajan con oficinas en varios puntos geográficos o incluso con empleados en remoto, el envío y recepción de archivos pesados a veces no es tan efectivo como les gustaría. Y aunque prácticamente todas las empresas cuenten con soluciones de alojamiento en la nube, muchas recurren a la compresión para poder enviar y recibir archivos pesados con mayor facilidad.

Sin embargo, en muchas ocasiones la compresión de archivos puede ser contraproducente y, en vez de ayudar al envío y recepción de ficheros, puede acabar constituyendo un grave problema de ciberseguridad empresarial.

Y es que, según ha descubierto recientemente un grupo de investigadores, en uno de los mayores compresores de archivos de todo el mundo reside una deficiencia de seguridad informática. Se trata de WinRAR, el más usado junto con WinZIP, en cuyas entrañas se ha descubierto una vulnerabilidad que llevaba nada menos que 19 años abierta.

En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En concreto, en los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo en cuestión, lo bloquea de manera permanente y lo mantiene secuestrado. Si quieres recuperarlo debes pagar 0,05 bitcoins, el equivalente a cerca de 175 euros.




Acerca del autor
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.