SeguridadSoftwareTechnology

¡Alerta de seguridad! nuevo Ransomware en archivos comprimidos WinRAR

La compresión de archivos se ha demostrado como una herramienta verdaderamente útil entre el usuario medio, pero aún más dentro del ámbito empresarial. Si tenemos en cuenta que muchas corporaciones trabajan con oficinas en varios puntos geográficos o incluso con empleados en remoto, el envío y recepción de archivos pesados a veces no es tan efectivo como les gustaría.

Y aunque prácticamente todas las empresas cuenten con soluciones de alojamiento en la nube, muchas recurren a la compresión para poder enviar y recibir archivos pesados con mayor facilidad.

Sin embargo, en muchas ocasiones la compresión de archivos puede ser contraproducente y, en vez de ayudar al envío y recepción de ficheros, puede acabar constituyendo un grave problema de ciberseguridad empresarial.

Y es que, según ha descubierto recientemente un grupo de investigadores, en uno de los mayores compresores de archivos de todo el mundo reside una deficiencia de seguridad informática. Se trata de WinRAR, el más usado junto con WinZIP, en cuyas entrañas se ha descubierto una vulnerabilidad que llevaba nada menos que 19 años abierta.

En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En concreto, en los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo en cuestión, lo bloquea de manera permanente y lo mantiene secuestrado. Si quieres recuperarlo debes pagar 0,05 bitcoins, el equivalente a cerca de 175 euros.

Cómo comprimir archivos de forma segura

La existencia de este malware obliga a las compañías y grandes organizaciones a tomar medidas para mantener a salvo su ciberseguridad empresarial y protegerse adecuadamente frente al cibercrimen. Estas son algunas de las cosas que deben hacer para comprimir y descomprimir archivos sin poner en riesgo su información:

1.- Actualizar el compresor. Es frecuente que, una vez descargado WinRAR o WinZIP, el usuario se quede con esa versión y no la actualice. Sin embargo, una vez que se ha detectado la presencia de JNEC, los millones de usuarios que recurren a WinRAR deben tener actualizada la versión del programa. En general, y al margen incluso de este incidente, tener una versión actualizada de este tipo de programas ayudará a evitar posibles problemas.

2.- Copias de seguridad. El mayor problema de JNEC es que los cibercriminales que bloquean el archivo exigen un rescate para desbloquearlo, y ni siquiera ese pago puede descartar que vuelvan las coacciones. En caso de que suceda este chantaje, convendrá que las empresas dispongan de copias de seguridad de todos sus archivos, especialmente los más pesados y valiosos, para poder recurrir a ellos en caso de que ocurra cualquiera cosa.

3.- ¿Es imprescindible comprimir? Comprimir un archivo puede ser muy útil en determinadas ocasiones, pero, ¿en todas? ¿De verdad es necesario comprimir cualquier fichero en aras de ahorrar espacio? Las empresas deben evitar el abuso de este tipo de herramientas y, además de disponer de copias de seguridad, pueden recurrir a soluciones de alojamiento de documentos en la nube o en servidores propios y sin acceso a internet.

Cómo evitar que nos llegue un archivo infectado

El riesgo no solo reside en la compresión, sino también en la descompresión. Por ello las empresas deben tener un código de buenas prácticas a la hora de recibir según qué tipo de documentos.

1.- Monitorizar la actividad del sistema. Nada nos asegura que nuestra empresa no pueda ser víctima de JNEC o cualquier otro tipo de ransomware, pero lo que sí puede hacer es observar con detenimiento la actividad en sus servidores y equipos para evitar o mitigar problemas. En este contexto, Panda Adaptive Defense es capaz de monitorizar automáticamente y en tiempo real la actividad en el sistema informático de una compañía, detectando los posibles focos de infección y evitando los conflictos antes incluso de que surjan.

2.- Cuidado con el correo electrónico. Los empleados de cualquier empresa deben estar sometidos a un protocolo de buenas prácticas a la hora de recibir todo tipo de archivos. Ante la recepción de un documento, especialmente a través de correo electrónico, deberán mantenerse alerta por la existencia de un posible problema. Además, deberá evitarse la compresión de archivos cuando esta no sea obligatoria o cuando no aporte una significativa reducción del volumen de dicho documento.

Se trata, en definitiva, de minimizar los riesgos. Y el conocimiento  y compartición de experiencia es fundamental para ello. De ahí la importancia de eventos de referencia como el Panda Security Summit, una cita para profesionales y empresas del sector de la ciberseguridad, y para aquellos que quieren y necesitan aplicar las técnicas y estrategias que allí se descubren. Porque nadie puede asegurar que una empresa no vaya a recibir archivos infectados, pero lo que sí se puede hacer es poner en funcionamiento las medidas oportunas para evitar conflictos innecesarios y proteger la ciberseguridad empresarial de toda la organización

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.