Un defecto de seguridad previamente desconocido en WinRAR, con la identificación CVE-2023-38831, fue aprovechado de forma activa para la inserción de software malicioso mediante la simple acción de hacer click en archivos aparentemente inofensivos dentro de un archivo.
Cuando un individuo inicia el archivo, el fallo ocasionará la ejecución de un script que implantará software malicioso en el dispositivo. Permitiendo a los hackers comprometer cuentas comerciales de criptomonedas en línea.
Los archivos maliciosos se dispersaron a través de al menos ocho plataformas comerciales de acceso público y lograron contaminar 130 dispositivos pertenecientes a comerciantes verificados. No se tiene información acerca del total de personas afectadas ni de los perjuicios económicos generados por esta operación.
Productos Afectados
Versiones anteriores a WinRAR 6.23
Solución
Actualizar a la versión 6.23
Recomendación
Se recomienda a los usuarios actualizar a las versiones de WinRAR 6.23 para proteger sus sistemas contra estas amenazas.
Referencias