Una vulnerabilidad crítica identificada en WinZip, una de las herramientas de compresión de archivos más utilizadas en el mundo, podría permitir a los atacantes eludir importantes medidas de seguridad en sistemas Windows. La brecha, registrada como CVE-2024-8811 y con una puntuación CVSS de 7,8 (calificada como alta), afecta a todas las versiones del software anteriores a la 76.8.
El origen del problema: la «marca de la Web»
La vulnerabilidad radica en la manera en que WinZip maneja la llamada “marca de la Web”, una característica de seguridad implementada por Windows para etiquetar los archivos descargados de Internet. Esta etiqueta advierte al usuario sobre posibles riesgos y activa medidas de protección adicionales en el sistema operativo.
Sin embargo, investigadores de Trend Micro Zero Day Initiative, liderados por Peter Girnus (@gothburz), descubrieron que WinZip elimina automáticamente esta etiqueta al procesar los archivos comprimidos. Como resultado, los archivos descargados de fuentes potencialmente inseguras quedan desprotegidos, engañando a los usuarios para que crean que son seguros y facilitando la ejecución de código malicioso.
Cómo podría ocurrir el ataque
El proceso de ataque se detalla en cuatro pasos principales:
- Creación de un archivo malicioso: El atacante genera un archivo ZIP que contiene archivos maliciosos, como malware o scripts diseñados para comprometer el sistema.
- Engaño a la víctima: A través de correos electrónicos de phishing o sitios web comprometidos, el atacante persuade al usuario para que descargue el archivo.
- Eliminación de la marca de la Web: Al abrir el archivo con WinZip, el software elimina la etiqueta de advertencia que Windows asigna a los archivos descargados de Internet.
- Ejecución del código malicioso: Sin la «marca de la Web», Windows no activa las precauciones de seguridad, lo que permite que los archivos maliciosos sean ejecutados sin restricciones.
Consecuencias potenciales
El impacto de esta vulnerabilidad puede ser severo, permitiendo a los atacantes realizar diversas actividades maliciosas, entre ellas:
- Ejecución de malware: Los cibercriminales podrían instalar ransomware, spyware o troyanos para comprometer el sistema y los datos del usuario.
- Robo de información: Se podría sustraer información confidencial, como credenciales de acceso o datos financieros, con consecuencias como fraude o robo de identidad.
- Control del sistema: Los atacantes podrían obtener acceso remoto al dispositivo afectado, utilizándolo como parte de botnets o para otros fines ilícitos.
Recomendaciones para los usuarios
Ante la gravedad de este fallo, se insta a todos los usuarios de WinZip a actualizar inmediatamente a la versión 76.8 o posterior. La actualización corrige el problema, asegurando que la «marca de la Web» no sea eliminada al procesar archivos, y restablece esta capa crucial de protección.
WinZip ha reconocido la vulnerabilidad y trabajado rápidamente para ofrecer una solución. Los usuarios pueden descargar la versión actualizada desde el sitio oficial del software o mediante las notificaciones de actualización incorporadas en el programa.
Reflexión sobre la seguridad en herramientas populares
Este incidente pone de relieve la importancia de mantenerse vigilante ante posibles vulnerabilidades en herramientas ampliamente utilizadas. La comunidad de seguridad insta a las empresas de software a fortalecer sus prácticas de desarrollo y a los usuarios a implementar actualizaciones regulares para protegerse contra las crecientes amenazas cibernéticas.
