Hackers explotan vulnerabilidad Zero Day en WinRAR para sustraer fondos de las cuentas de los intermediarios

Un defecto de seguridad previamente desconocido en WinRAR, con la identificación CVE-2023-38831, fue aprovechado de forma activa para la inserción de software malicioso mediante la simple acción de hacer click en archivos aparentemente inofensivos dentro de un archivo.

Cuando un individuo inicia el archivo, el fallo ocasionará la ejecución de un script que implantará software malicioso en el dispositivo. Permitiendo a los hackers comprometer cuentas comerciales de criptomonedas en línea.

Los archivos maliciosos se dispersaron a través de al menos ocho plataformas comerciales de acceso público y lograron contaminar 130 dispositivos pertenecientes a comerciantes verificados. No se tiene información acerca del total de personas afectadas ni de los perjuicios económicos generados por esta operación.

Productos Afectados

Versiones anteriores a WinRAR 6.23

Solución

Actualizar a la versión 6.23

Recomendación

Se recomienda a los usuarios actualizar a las versiones de WinRAR 6.23 para proteger sus sistemas contra estas amenazas.

Referencias