{"id":79326,"date":"2025-08-20T12:12:50","date_gmt":"2025-08-20T17:12:50","guid":{"rendered":"https:\/\/esreviral.com\/?p=79326"},"modified":"2025-08-20T12:12:51","modified_gmt":"2025-08-20T17:12:51","slug":"nueva-estafa-virtual-un-virus-en-una-famosa-aplicacion-puede-robar-tus-datos-personales","status":"publish","type":"post","link":"https:\/\/esreviral.com\/?p=79326","title":{"rendered":"Nueva estafa virtual: un virus en una famosa aplicaci\u00f3n puede robar tus datos personales"},"content":{"rendered":"\n

WinRAR,<\/strong> una de las aplicaciones m\u00e1s utilizadas en computadoras y celulares, se ha convertido recientemente en un riesgo serio para la seguridad digital. El laboratorio de ciberseguridad ESET<\/strong> descubri\u00f3 el pasado 18 de julio de 2025<\/strong> una vulnerabilidad que permit\u00eda a los hackers acceder a la informaci\u00f3n almacenada en los dispositivos.<\/p>\n\n\n\n

La falla permit\u00eda a los ciberdelincuentes ocultar archivos maliciosos dentro de archivos .RAR aparentemente inofensivos, disfraz\u00e1ndolos, por ejemplo, como curr\u00edculums enviados por correo electr\u00f3nico.<\/p>\n\n\n\n

\u00daNETE A NUESTRO GRUPO DE WHATSAPP PARA ESTAR INFORMADO<\/em><\/a><\/strong><\/p>\n\n\n\n

C\u00f3mo se activa el virus<\/mark><\/strong><\/p>\n\n\n\n

Al abrir el archivo comprimido, WinRAR no solo extra\u00eda el documento visible, sino que tambi\u00e9n liberaba otros archivos ocultos. Entre ellos, una DLL maliciosa que se guardaba en la carpeta temporal del sistema y un acceso directo (LNK) que se instalaba en el inicio de Windows. Esto permit\u00eda que el malware permaneciera activo incluso despu\u00e9s de reiniciar la computadora.<\/p>\n\n\n\n

ESET explic\u00f3 que el ataque aprovechaba una t\u00e9cnica llamada path traversal mediante flujos de datos alternativos (ADS)<\/strong>, un m\u00e9todo poco com\u00fan que dificulta su detecci\u00f3n por los antivirus tradicionales. Las campa\u00f1as maliciosas se concentraron entre el 18 y el 21 de julio de 2025<\/strong>, enfoc\u00e1ndose especialmente en empresas de Europa y Canad\u00e1<\/strong>, donde los hackers enviaban archivos disfrazados de solicitudes de empleo para enga\u00f1ar a sus v\u00edctimas.<\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Aunque la telemetr\u00eda de ESET no registr\u00f3 infecciones confirmadas, el riesgo se consider\u00f3 grave<\/strong>. La investigaci\u00f3n atribuy\u00f3 la operaci\u00f3n al grupo RomCom<\/strong> \u2014tambi\u00e9n conocido como Storm-0978, Tropical Scorpius o UNC2596\u2014, una organizaci\u00f3n con v\u00ednculos rusos que combina cibercrimen y espionaje. No es la primera vez que este grupo act\u00faa: en junio de 2023<\/strong> explot\u00f3 vulnerabilidades en Microsoft Word y, en octubre de 2024<\/strong>, en navegadores como Firefox, Thunderbird y Tor.<\/p>\n\n\n\n

C\u00f3mo protegerse<\/mark><\/strong><\/p>\n\n\n\n

Para neutralizar la amenaza, ESET recomend\u00f3 actualizar de inmediato WinRAR a la versi\u00f3n 7.13 o posterior<\/strong>, lanzada el 30 de julio de 2025<\/strong>, que corrige esta falla. Tambi\u00e9n es fundamental mantener actualizados componentes como UnRAR.dll<\/strong> y cualquier utilidad de l\u00ednea de comandos que utilice el mismo motor de descompresi\u00f3n.<\/p>\n\n\n\n

\u00daNETE A NUESTRO CANAL DE TELEGRAM PARA ESTAR INFORMADO<\/a><\/strong><\/em><\/strong><\/em><\/strong><\/em><\/strong><\/em><\/p>\n\n\n\n

Con Informaci\u00f3n de TN.-<\/em><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

El hallazgo fue realizado por el laboratorio de ciberseguridad ESET. Conoc\u00e9 qu\u00e9 se debe hacer para no ser v\u00edctima de este ciberataque.<\/p>\n","protected":false},"author":3,"featured_media":79327,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_review":[],"enable_review":"","type":"","name":"","summary":"","brand":"","sku":"","good":[],"bad":[],"score_override":"","override_value":"","rating":[],"price":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[1165],"tags":[9115,15152,45,2487,34850],"class_list":["post-79326","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-ciberseguridad","tag-estafas-virtuales","tag-noticias","tag-virus","tag-winrar"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/79326"}],"collection":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=79326"}],"version-history":[{"count":1,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/79326\/revisions"}],"predecessor-version":[{"id":79328,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/79326\/revisions\/79328"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/media\/79327"}],"wp:attachment":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=79326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=79326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=79326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}