Cómo enfrentar el malware que generó ataque del fin de semana
lunes, 25 de marzo de 2019
Benjamín Cruz Pacheco
Vida Ciencia Tecnología
El Mercurio
Varias empresas registraron una infección debido a una falla presente en el programa Winrar para descomprimir archivos.
Un llamado de alarma puso en acción a los ingenieros informáticos de todo el país durante el fin de semana. Varias empresas, entre ellas la distribuidora eléctrica CGE, detectaron que un software malicioso había entrado en sus sistemas, por lo que se alertó a sus bancos y al Gobierno. Esto, debido a una vulnerabilidad en el programa de descompresión de archivos Winrar, que podría potencialmente amenazar a todos los usuarios que tienen el popular programa. Solo se descubrió hace un mes, pero la vulnerabilidad lleva casi 19 años estando presente en el sistema, y por lo mismo, cualquier usuario que haya descargado Winrar antes de marzo de este año, es un potencial infectado. El problema se encontraría en una de las librerías que el programa usa para descomprimir archivos, específicamente aquellos del formato ACE. "La vulnerabilidad presente hace que si tú descargas un archivo infectado que descomprimes con Winrar, un código ejecutable se activa y permite llamar un programa malicioso desde la internet, todo sin que te des cuenta", explica Adolfo Morales, informático de la agencia de ciberseguridad Business Continuity. La página oficial de Winrar ofrece una actualización para deshacerse de esta amenaza, pero también describe dónde encontrar el fichero UNACEV2.dll, que sería el responsable de procesar archivos en formato ACE, ofreciendo la posibilidad de eliminar esta extensión en caso de que no se pueda actualizar el programa. "En cualquier caso, no es recomendable resolver el problema así", explica Morales, "ya que requiere tener conocimiento para navegar las carpetas del sistema y el programa, por lo que un usuario básico podría cometer un error. Es más seguro desinstalar Winrar y utilizar una opción gratuita, como el programa 7Zip". El experto también aclara que en caso de ya haber sido infectado, un antivirus actualizado debería ser capaz de detectar la amenaza y aislarla tras un simple escaneo del sistema.
