WinRAR es una de esas aplicaciones de toda la vida, de las que llevamos utilizando más tiempo del que podemos recordar y que, por norma general, es una de las primeras que instalamos en un sistema nuevo (o reinstalado, claro). Es cierto que su uso, a día de hoy, no es tan frecuente como podía serlo hace… bueno, no voy a decir una cantidad de años, para evitar (volver a) sonar al abuelo batallitas, pues hubo un tiempo en el que era de lo más extraño encontrar un PC con Windows que no tuviera WinRAR instalado.
Hoy en día, aunque menos frecuente, sigue siendo una aplicación bastante utilizada, si bien es cierto que los planes de Microsoft para añadir soporte nativo del formato RAR en Windows 11 seguramente reducirá sustancialmente su presencia, si bien es cierto que, al igual que ocurre con otros formatos de compresión soportados por Windows, las aplicaciones para la gestión de este tipo de archivos suelen proporcionar bastantes más opciones al respecto.
Algo que es común (y lógico, claro) es que el grado de interacción con la propia aplicación suele ser muy bajo. WinRAR añade durante su instalación, si el usuario lo permite, entradas en el menú contextual de Windows, que permiten comprimir y descomprimir ficheros directamente desde el escritorio y el explorador de archivos. Sí que es cierto, eso sí, que las aplicaciones suelen ofrecer más funciones, pero las necesidades del común de los mortales se reducen a comprimir y descomprimir archivos.
Así, sumando que es un programa que no solemos abrir, y que además no cuenta con función de actualización automática, y tampoco de chequeo de versión actual directamente en la aplicación (es necesario hacer click en Ayuda > Soporte y actualizaciones para que se abra una web con información al respecto), lo más común es encontrarse con instalaciones desactualizadas, algo que, en ocasiones, plantea problemas de seguridad, pues aunque Rarlab soluciona los problemas detectados en WinRAR con actualizaciones, muchos usuarios no llegan a aplicarlas.
Así, según podemos leer en Bleeping Computer, varios grupos de ciberdelincuencia y ciberespionaje estatales están haciendo uso activo de una vulnerabilidad de WinRAR. El descubrimiento se atribuye al Threat Analysis Group (TAG) de Google, y la vulnerabilidad que están explotando es la identificada como CVE-2023-38831, que fue publicada inicialmente, bajo los parámetros de difusión responsable, el pasado mes de agosto.
Rarlab publicó, en tiempo y forma, una versión actualizada que corrige dicha vulnerabilidad, la 6.23, pero como indicaba antes, son muchos los usuarios que emplean versiones desactualizadas, y dado que ya se publicó la vulnerabilidad completa, los ciberdelincuentes han podido empezar a explotarla de manera mucho más activa, si bien el informe que podemos leer en Incibe, señala que la vulnerabilidad empezó a ser explotada en abril de este año.