Podíamos hablar de EL CAPITAN y su salida, de la actualización 3.0 de PS4 (previstas ambas para hoy) o de los productos presentados ayer por Google, pero preferimos dar atención a un asunto de seguridad relacionado con los archivos RAR.
El investigador de seguridad Mohammad Reza Espargham informa sobre un fallo en el popular software de compresión de archivos WinRAR.
Este bug permitiría que un atacante inyecte un código malicioso (por ejemplo un virus) en un fichero. Luego pudiera utilizar WinRAR para comprimirlo, y enviarlo a otro usuario o utilizarlo en una campaña de phishing.
La sorpresa se presentará cuando se abra el fichero .RAR. El equipo quedará infectado automáticamente, comprometiendo su seguridad.
El agujero ha sido encontrado en la última versión estable de WinRAR 5.21 para Windows.
¿Recomendaciones?
* No abrir emails de remitentes desconocidos o no solicitados.
* No contestar en ningún caso a estos emails.
* Ser cautelosos con enlaces en emails aunque sean de contactos conocidos.
* Ser cautelosos al descargar ficheros adjuntos de un email.
* Nunca está de más alguna herramienta antivirus y antimalware.
* Utilizar otro software de compresión alternativo hasta que se solucione el fallo.
En resumen, el problema de WinRAR pone de manifiesto que es necesario ser precavidos cuando recibimos ficheros o enlaces Web en nuestros equipos o dispositivos.
