FALLO EN LIBRERIA UNACEV2.DLL DEL WINRAR PERMITE DIFUNDIR RANSOMWARE JNEC
En una de las librerías de WinRAR, concretamente en UNACEV2.DLL, usada para descomprimir los archivos .ace, hay un fallo de seguridad crítico que permite a los ciberdelincuentes insertar todo tipo de contenido malicioso. En concreto, en los últimos tiempos ha servido para difundir JNEC, un ransomware que, tras comprimir el archivo en cuestión, lo bloquea de manera permanente y lo mantiene secuestrado. Si quieres recuperarlo debes pagar 0,05 bitcoins, el equivalente a cerca de 175 euros.
Cómo comprimir archivos de forma segura
La existencia de este malware obliga a las compañías y grandes organizaciones a tomar medidas para mantener a salvo su ciberseguridad empresarial y protegerse adecuadamente frente al cibercrimen. Estas son algunas de las cosas que deben hacer para comprimir y descomprimir archivos sin poner en riesgo su información:
1.- Actualizar el compresor. Es frecuente que, una vez descargado WinRAR o WinZIP, el usuario se quede con esa versión y no la actualice. Sin embargo, una vez que se ha detectado la presencia de JNEC, los millones de usuarios que recurren a WinRAR deben tener actualizada la versión del programa. En general, y al margen incluso de este incidente, tener una versión actualizada de este tipo de programas ayudará a evitar posibles problemas.
2.- Copias de seguridad. El mayor problema de JNEC es que los cibercriminales que bloquean el archivo exigen un rescate para desbloquearlo, y ni siquiera ese pago puede descartar que vuelvan las coacciones. En caso de que suceda este chantaje, convendrá que las empresas dispongan de copias de seguridad de todos sus archivos, especialmente los más pesados y valiosos, para poder recurrir a ellos en caso de que ocurra cualquiera cosa.
3.- ¿Es imprescindible comprimir? Comprimir un archivo puede ser muy útil en determinadas ocasiones, pero, ¿en todas? ¿De verdad es necesario comprimir cualquier fichero en aras de ahorrar espacio? Las empresas deben evitar el abuso de este tipo de herramientas y, además de disponer de copias de seguridad, pueden recurrir a soluciones de alojamiento de documentos en la nube o en servidores propios y sin acceso a internet.
Ver nas información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.