El pasado agosto, Google avisó que varios ciberdelincuentes vinculados al gobierno ruso y chino lanzaron varios ataques contra WinRAR.

La vulnerabilidad se corrigió poco después, pero para estar a salvo, es necesario actualizar el programa, por lo que si no tienes la última versión, hazlo cuanto antes. 

La Zero Day Initative detectó la vulnerabilidad hace unos meses y permitía a los atacantes acceder a memoria de un objetivo y ejecutar código de forma remota. 

Este ataque, tal y como apuntan desde TechSpot se desencadenaba cuando  un usuario hiciera doble clic en un archivo para abrir WinRAR y, a continuación, hiciera doble clic en un archivo incrustado para acceder a él sin descomprimir el archivo. 

La empresa de seguridad Group-IB declaró que los ciberdelincuentes llevan explotando esta vulnerabilidad para atacar al sector financiero desde al menos abril.

La versión 6.23 de WinRAR corrige el fallo, pero el programa no se actualiza automáticamente. Es fundamental, por tanto, localizar y descargar el parche. La última versión, la 6.24, se publicó a principios de este mes e incluye un par de nuevas correcciones de errores.

Según Google, grupos vinculados al gobierno chino utilizaron archivos ZIP comprometidos en una campaña de phishing dirigida a Papúa Nueva Guinea a finales de agosto. Desde septiembre, grupos vinculados al servicio militar ruso GRU han utilizado la antigua vulnerabilidad para distribuir malware en múltiples campañas de phishing dirigidas a ucranianos.

WinRAR se ha considerado durante mucho tiempo una descarga de terceros casi esencial debido a su capacidad para comprimir y descomprimir formatos de archivo como RAR, sobre todo porque Windows tradicionalmente sólo ha soportado ZIP. 

Su periodo de prueba gratuito, técnicamente limitado, pero funcionalmente ilimitado, se ha convertido en un meme entre los usuarios de PC, lo que ha contribuido al uso generalizado del software a lo largo de los años.

Sin embargo, la era de instalar WinRAR o programas similares en las nuevas instalaciones de Windows podría llegar pronto a su fin. La última gran actualización de Windows 11, la versión 23H2, introduce soporte nativo para formatos de archivo alternativos como RAR, 7-Zip, TAR y GZ. Microsoft comenzó a desplegar la nueva versión a finales de septiembre.

Los usuarios de Windows 10 o aquellos que no hayan actualizado Windows 11 a la versión 23H2 también tienen otras opciones para manejar archivos comprimidos, como WinZip y 7-Zip. Los investigadores no han descubierto recientemente ninguna vulnerabilidad grave en esas herramientas.