El mes pasado, se descubrió un error de 19 años en WinRAR, el popular software utilizado para extraer archivos .zip y otros formatos similares en la PC.
La compañía corrigió rápidamente el error, pero los usuarios que no se han actualizado a la versión 5.70 siguen siendo vulnerables, ya que hackers oportunistas se están aprovechando de eso.
McAfee reveló en una publicación en su blog que identificó más de 100 ataques únicos, con la mayoría de los objetivos ubicados en los Estados Unidos.
Al cambiar el nombre de un archivo ACE con una extensión RAR, los hackers pueden manipular WinRAR y plantar un programa malicioso en la carpeta de inicio de una computadora, explicó Check Point, la compañía que descubrió el error.
Sin que el usuario lo sepa, el programa se ejecuta automáticamente cuando se reinicia la computadora. Según McAfee, el exploit utiliza una copia pirata del último álbum de Ariana Grande "Thank U, Next", con una extensión RAR para engañar a los usuarios.
Por ahora, no se sabe cuántas personas han sido afectadas por el error. Afortunadamente, los días en que WinRAR era un software esencial han pasado, pero desde 2002 ha tenido más de 500 millones de usuarios, por lo que este ataque aún podría ganar algo de fuerza.