El Instituto Nacional de la Ciberseguridad (Incibe), ubicado en León, ha alertado de un fallo de seguridad en la aplicación WinRAR, que permite que un atacante inyecte un código malicioso, por ejemplo un enlace web que descargue virus, a la hora de generar un fichero autoextraíble y enviarlo a un usuario para infectarlo o utilizarlo en una campaña de phishing.

Cuando los usuarios abran el fichero pueden descargarse al mismo tiempo y sin saberlo, un virus, que le infectará y comprometerá la seguridad de su ordenador, han informado fuentes del Incibe en su boletín de seguridad semanal.

Para evitar esta situación, el Incibe ha recomendado a los usuarios de esta aplicación que tengan "especial precaución" cuando reciban este tipo de ficheros y que descarten todos aquellos de usuarios desconocidos o que no hayan solicitado previamente.

Además, ha recomendado hacer uso de herramientas antivirus y analizadores de ficheros para comprobar si un fichero está infectado o no antes de abrirlo.