Hemos visto en muchas ocasiones cómo utilizan vulnerabilidades en aplicaciones para colar virus y tomar el control de los dispositivos. En este caso, se trata de un fallo que afecta a WinRAR, una de las aplicaciones más populares de compresión de archivos. Concretamente, lo que hacen es colar una puerta trasera llamada RingSpy. Vamos a explicarte cómo funciona esta amenaza, cómo puede llegarte y, lo más importante, qué hacer para protegerte y evitar que te afecte.
Se trata de un archivo falso que contiene un documento PDF. Ese documento, aparentemente, simula ser legítimo. Sin embargo, en cuanto la víctima lo abre empieza el problema. Al hacer doble clic en el PDF, se ejecuta el archivo malicioso y es cuando empieza a actuar la puerta trasera RingSpy en el sistema comprometido.
Malware a través de un archivo WinRAR
Detrás de esta amenaza se encuentra un atacante conocido como Mysterious Werewolf. Utiliza correos Phishing, con archivos maliciosos que explotan la vulnerabilidad CVE-2023-38831, la cual está presente en WinRAR. De esta forma, logra ejecutar código malicioso y tomar el control de ese equipo afectado.
La puerta trasera RingSpy está escrita en Python. El atacante utiliza un bot de Telegram como servidor de comando y control y tiene así acceso al sistema comprometido. Pero, ¿qué permite exactamente este ataque? En caso de que seas víctima de esta amenaza, el atacante podría ejecutar comandos de forma arbitraria, descargar archivos y enviar resultados al bot de Telegram.
Básicamente, va a poder evadir la defensa del sistema, eliminar archivos y espiar a la víctima. Es algo común en este tipo de ataques informáticos, por lo que es clave evitarlos. Tu privacidad y seguridad podrían estar en peligro si no tomas medidas de prevención. WinRAR es un programa que está muy presente en nuestros sistemas, por lo que los piratas informáticos se aprovechan de ello para lanzar ataques.
Cómo protegerte
Entonces, ¿cómo puedes protegerte? Lo principal es no caer en errores que puedan permitir que un atacante cuele algún tipo de virus o archivo malicioso. En este caso, como hemos explicado envían un archivo falso mediante correo electrónico. Asegúrate de que no cometes fallos cuando recibas un correo sospechoso. Lo mejor es que lo ignores y nunca descargues documentos que puedan ser un fraude.
Además, es esencial tener todo bien actualizado. En este caso, lo que debes asegurarte es de tener WinRAR actualizado a la última versión. Pero es algo que también debes aplicar al propio sistema operativo, así como a cualquier otra aplicación que tengas instalada. Verifica siempre la versión que tienes instalada y evita vulnerabilidades que puedan ser explotadas.
Por otra parte, otra buena idea es tener un buen antivirus. Eso te ayudará a detectar amenazas de seguridad. En caso de que descargues un archivo malicioso, tener un programa de seguridad puede alertarte y eliminarlo antes de que empiece a actuar y tomar el control de tu dispositivo, lo cual afectará a tu privacidad y seguridad.
En definitiva, si tienes WinRAR es imprescindible que lo actualices. Cuidado con este ataque en el que pueden colar la puerta trasera RingSpy. Es fundamental tomar medidas para prevenir ataques de este tipo y poder mantener en todo momento la seguridad y privacidad en la red. Igual que puedes saber si una web es fiable, debes revisar cualquier correo.