MADRID, 8 (Portaltic/EP)
El 'software' de compresión de archivos WinRAR ha registrado una vulnerabilidad durante los últimos 19 años que ha sido ahora utilizada por un grupo de cibercriminales para difundir un virus de tipo 'ransomware', JNEC, que secuestra el equipo y exige el pago de 175 euros en 'bitcoins'.
La compañía de ciberseguridad Panda Security se ha hecho eco de una vulnerabilidad descubierta por Check Point en este 2019, que se encuentra abierta desde hace 19 años en una de las librerías de WinRar, uno de los programas gratuitos de compresión más populares del mercado.
La vunerabilidad se ubica en una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos con la extensión .ace, y consta de un fallo de seguridad definido como "crítico" que permite insertar cualquier tipo de código malicioso en el programa.
En concreto, según ha advertido Panda Security, en los últimos tiempos ha servido para difundir JNEC, un tipo de 'ransomware' que, tras comprimir el archivo en cuestión, lo bloquea de manera permanente y lo mantiene secuestrado.
Tras introducirse en un equipo, el ransomware JNEC exige al usuario para recuperar el control de su dispositivo el pago de 0,05 'bitcoins', el equivalente a cerca de 175 euros en la actualidad.
La compañía de ciberseguridad ha explicado que la vulnerabilidad que ha originado el ataque se ubica en versiones antiguas de WinRAR, aunque indica que resulta frecuente que los usuarios que se descargan el 'software' después no lo actualicen, por lo que recomienda utilizar la última versión del programa.
Asimismo, Panda recomienda tanto a empresas como a usuarios disponer de una copia de seguridad como medida de prevención ante estos ataques, así como reducir el uso de compresores de archivos en favor de los documentos almacenados en la nube.