TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

May 27, 2022

¿Cómo ayudaron los volcanes a que el agua se mantuviera en la superficie lunar?

May 27, 2022

Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

May 26, 2022

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

May 26, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Cómo ayudaron los volcanes a que el agua se mantuviera en la superficie lunar?

    May 27, 2022

    Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

    May 26, 2022

    ¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

    May 26, 2022

    Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

    May 26, 2022

    Genoma de víctima de Pompeya por fin está completo

    May 26, 2022
  • Tecnología

    ¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

    May 27, 2022

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022

    ¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

    May 26, 2022

    Microsoft Power Pages: la herramienta para crear sitios web seguros y de bajo código

    May 26, 2022

    ¿Cómo funciona un reloj de mareas?

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Hackers continúan explotando error crítico en WinRAR revelado el mes pasado

Por Jorge QuijijeMar 18, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

En febrero pasado, un grupo de investigadores de seguridad de la firma Check Point reveló una vulnerabilidad crítica en WinRAR que expuso los datos de aproximadamente 500 millones de usuarios durante un período de 19 años. En ese momento, se dijo que el bug había sido solucionado en enero de este año, y que permitió durante mucho tiempo ejecutar malware de forma remota en los ordenadores de las víctimas.

Aunque la vulnerabilidad data de hace muchos años y está relacionada con un formato poco utilizado y parchado llamado ACE, un nuevo informe de McAfee ha revelado que los hackers continúan explotando activamente el error desde que se hizo público.

A través de una publicación en el blog de la firma, Craig Schmugar, investigador de McAfee, reveló que se han detectado más de 100 ataques donde los hackers engañan a los usuarios para que instalen malware en sus ordenadores. En este sentido, explicó:

Un ejemplo reciente se extrae de una copia pirata del exitoso álbum de Ariana Grande “Thank U, Next” con un nombre de archivo de “Ariana_Grande-thank_u, _next (2019) _ [320] .rar (…) Cuando se utiliza una versión vulnerable de WinRAR para extraer el contenido de este archivo, se crea una carga maliciosa en la carpeta de inicio detrás de la escena. El Control de cuentas de usuario (UAC) no se aplica, por lo que no se muestra ninguna alerta al usuario. La próxima vez que se reinicia el sistema, se ejecuta el malware.

A pesar de que los investigadores revelaron que los hackers utilizan mayormente el álbum Thank U, Next, de la cantante de pop Ariana Grande, también han utilizado imágenes para descarga como incentivo para que las víctimas extraigan archivos maliciosos en sus ordenadores.

Por su parte, un informe de 360 Threat Intelligence Center confirmó que los hackers utilizan archivos comprimidos etiquetados como archivos de imagen para atraer a los usuarios a su descarga. Con el fin de mitigar este tipo de ataques, WinRAR lanzó una actualización que elimina definitivamente el soporte para el formato ACE y el archivo UNACEV2.DLL que incluye la vulnerabilidad.

Bug Error de seguridad Vulnerabilidades Winrar

Artículos Relacionados

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Cisco advierte sobre vulnerabilidades en el software SD-WAN

Bug en Instagram podría encender la cámara accidentalmente en iOS 14

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.