El ransomware se esconde detrás de ficheros WinRAR

[GEODASOFT]

En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso.

La compresión de archivos se ha demostrado como una herramienta verdaderamente útil entre el usuario medio, pero aún más dentro del ámbito empresarial. Si tenemos en cuenta que muchas corporaciones trabajan con oficinas en varios puntos geográficos o incluso con empleados en remoto, el envío y recepción de archivos pesados a veces no es tan efectivo como les gustaría. Y aunque prácticamente todas las empresas cuenten con soluciones de alojamiento en la nube, muchas recurren a la compresión para poder enviar y recibir archivos pesados con mayor facilidad.

Sin embargo, en muchas ocasiones la compresión de archivos puede ser contraproducente y, en vez de ayudar al envío y recepción de ficheros, puede acabar constituyendo un grave problema de ciberseguridad empresarial.

Y es que, según ha descubierto recientemente un grupo de investigadores de Panda Security, en uno de los mayores compresores de archivos de todo el mundo reside una deficiencia de seguridad informática. Se trata de WinRAR, el más usado junto con WinZIP, en cuyas entrañas se ha descubierto una vulnerabilidad que llevaba nada menos que 19 años abierta.


En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En concreto, en los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo en cuestión, lo bloquea de manera permanente y lo mantiene secuestrado. Si quieres recuperarlo debes pagar 0,05 bitcoins, el equivalente a cerca de 175 euros.

Cómo comprimir archivos de forma segura

La existencia de este malware obliga a las compañías y grandes organizaciones a tomar medidas para mantener a salvo su ciberseguridad empresarial y protegerse adecuadamente frente al cibercrimen. Estas son algunas de las cosas que deben hacer para comprimir y descomprimir archivos sin poner en riesgo su información:

1.- Actualizar el compresor. Es frecuente que, una vez descargado WinRAR o WinZIP, el usuario se quede con esa versión y no la actualice. Sin embargo, una vez que se ha detectado la presencia de JNEC, los millones de usuarios que recurren a WinRAR deben tener actualizada la versión del programa. En general, y al margen incluso de este incidente, tener una versión actualizada de este tipo de programas ayudará a evitar posibles problemas.

2.- Copias de seguridad. El mayor problema de JNEC es que los cibercriminales que bloquean el archivo exigen un rescate para desbloquearlo, y ni siquiera ese pago puede descartar que vuelvan las coacciones. En caso de que suceda este chantaje, convendrá que las empresas dispongan de copias de seguridad de todos sus archivos, especialmente los más pesados y valiosos, para poder recurrir a ellos en caso de que ocurra cualquiera cosa.

3.- ¿Es imprescindible comprimir? Comprimir un archivo puede ser muy útil en determinadas ocasiones, pero, ¿en todas? ¿De verdad es necesario comprimir cualquier fichero en aras de ahorrar espacio? Las empresas deben evitar el abuso de este tipo de herramientas y, además de disponer de copias de seguridad, pueden recurrir a soluciones de alojamiento de documentos en la nube o en servidores propios y sin acceso a internet.