WinRAR, una de las aplicaciones más utilizadas en computadoras y celulares, se ha convertido recientemente en un riesgo serio para la seguridad digital. El laboratorio de ciberseguridad ESET descubrió el pasado 18 de julio de 2025 una vulnerabilidad que permitía a los hackers acceder a la información almacenada en los dispositivos.
La falla permitía a los ciberdelincuentes ocultar archivos maliciosos dentro de archivos .RAR aparentemente inofensivos, disfrazándolos, por ejemplo, como currículums enviados por correo electrónico.
ÚNETE A NUESTRO GRUPO DE WHATSAPP PARA ESTAR INFORMADO
Cómo se activa el virus
Al abrir el archivo comprimido, WinRAR no solo extraía el documento visible, sino que también liberaba otros archivos ocultos. Entre ellos, una DLL maliciosa que se guardaba en la carpeta temporal del sistema y un acceso directo (LNK) que se instalaba en el inicio de Windows. Esto permitía que el malware permaneciera activo incluso después de reiniciar la computadora.
ESET explicó que el ataque aprovechaba una técnica llamada path traversal mediante flujos de datos alternativos (ADS), un método poco común que dificulta su detección por los antivirus tradicionales. Las campañas maliciosas se concentraron entre el 18 y el 21 de julio de 2025, enfocándose especialmente en empresas de Europa y Canadá, donde los hackers enviaban archivos disfrazados de solicitudes de empleo para engañar a sus víctimas.
Aunque la telemetría de ESET no registró infecciones confirmadas, el riesgo se consideró grave. La investigación atribuyó la operación al grupo RomCom —también conocido como Storm-0978, Tropical Scorpius o UNC2596—, una organización con vínculos rusos que combina cibercrimen y espionaje. No es la primera vez que este grupo actúa: en junio de 2023 explotó vulnerabilidades en Microsoft Word y, en octubre de 2024, en navegadores como Firefox, Thunderbird y Tor.
Cómo protegerse
Para neutralizar la amenaza, ESET recomendó actualizar de inmediato WinRAR a la versión 7.13 o posterior, lanzada el 30 de julio de 2025, que corrige esta falla. También es fundamental mantener actualizados componentes como UnRAR.dll y cualquier utilidad de línea de comandos que utilice el mismo motor de descompresión.
ÚNETE A NUESTRO CANAL DE TELEGRAM PARA ESTAR INFORMADO
Con Información de TN.-
