WinRAR es una aplicación popular para comprimir archivos. Hemos visto en varias ocasiones vulnerabilidades que han afectado a este software. Incluso recientemente ha habido un fallo para el cual lanzaron un exploit o prueba de concepto y poder comprobarlo. Sin embargo, esto también lo han aprovechado los piratas informáticos y te vamos a contar de qué manera puedes estar en peligro. Te vamos a dar algunas recomendaciones para protegerte de esta amenaza, así como de cualquier otra similar.
Se trata de una prueba de concepto falsa que han creado solo para estafar. Se han aprovechado de este último fallo que afecta a WinRAR, para lanzar un supuesto exploit para comprobar si tu programa es o no vulnerable. El problema es que, en realidad, estás descargando el malware VenomRAT.
Falso exploit de WinRAR
Un grupo de investigadores de seguridad de Unidad 42, de Palo Alto Networks, han informado de cómo un atacante ha cargado el código malicioso en GitHub. Se trata de un exploit o prueba de concepto para la vulnerabilidad registrada como CVE-2023-40477. Esta vulnerabilidad permite ejecutar código arbitrario cuando se abre un archivo RAR.
Esta vulnerabilidad ya fue corregida, pero es necesario tener la última versión de WinRAR instalada. Si un usuario no tiene actualizado el programa, este exploit podría ayudar a identificar el fallo. Pero claro, realmente estamos ante una estafa y esa prueba de concepto no va a ayudar a mejorar la seguridad.
El atacante, incluyó un resumen del archivo, así como un vídeo donde explicaba la amenaza. Si la víctima ejecuta este exploit falso, lo que hace es crear un script de PowerShell y lo ejecuta. Ese script se encarga de descargar el malware VenomRAT. Esto es un keylogger, por lo que va a registrar las pulsaciones de teclas y las almacenará en un archivo de texto. De esta forma, podrían robar contraseñas o datos personales.
El malware va a establecer una comunicación con un servidor controlado por los atacantes. Así es como intercambia información y envía todo lo que ha robado previamente. Es un problema importante, como puedes comprobar, ya que expone contraseñas e información de todo tipo que hayan podido robar.
Cómo protegerte
Si has utilizado este exploit de WinRAR, sin duda lo primero que debes hacer es cambiar tus contraseñas. Puedes haber estado en peligro, por lo que conviene prevenir y revisar que todo esté perfectamente. Como siempre, te recomendamos también habilitar la autenticación en dos pasos y reducir el riesgo.
Más allá de esta recomendación, es fundamental también evitar utilizar programas no oficiales, así como tener todo bien actualizado. En este caso, asegúrate de tener WinRAR con la última versión y evita utilizar exploits de este tipo si no sabes al 100% que se trata de algo fiable que puedes ejecutar.
También es importante contar siempre con un buen antivirus. Este tipo de programa de seguridad, va a ayudarte a detectar amenazas que puedan llegar en forma de malware. Un ejemplo claro son los keyloggers, como lo que hemos visto del exploit de WinRAR. Eso sí, es clave elegir un programa de garantías.
Como ves, WinRAR vuelve a estar en el foco de la ciberseguridad. En este caso, se trata de un exploit malicioso que han creado y que debes evitar utilizar. Siempre hay riesgos al bajar archivos de Internet, pero también al utilizar programas que no son fiables.