Un grupo de investigadores de la empresa de seguridad informática Check Point Software Technologies descubrió que WinRAR, uno de los programas de compresión y descompresión de archivos más populares del mundo, le facilitó el camino a hackers que quisieran instalar programas maliciosos durante años

En una extensa publicación en el blog de la empresa, los investigadores describen cómo, gracias a la compatibilidad con el formato de archivo ACE (y sus desactualizados archivos DLL), WinRAR le abría la puerta a todo tipo de software para que se instalara en la región del disco rígido deseada. 

Para hacerlo, los hackers simplemente debían cambiar el nombre de un archivo ACE a RAR, y el programa descomprimía por un lado el archivo “real” que el usuario pensaba que estaba contenido en el paquete, y por el otro cualquier programa en cualquier destino de la computadora. Una demostración puede verse en el corto video incluido arriba, en la que el archivo .ACE descomprime un archivo de texto en el escritorio y un ejecutable en la carpeta de Inicio del sistema operativo, lo que significa que el software se ejecutará cada vez que se inicie el sistema.

La empresa tomó acciones de inmediato y actualizó WinRAR a la versión 5.70 beta 1, que elimina la compatibilidad con archivos WinACE, que de todas maneras había sido dejado de recibir actualizaciones en 2007.

Así que si tenés instalado el programa en tu computadora y lo usás regularmente (en particular, para descomprimir archivos descargados de manera no completamente legal), asegurate de actualizar a la última versión y revisá la computadora en busca de malwares. Con 500 millones de usuarios alrededor del mundo es muy probable que alguien haya caído en la trampa en esta década.