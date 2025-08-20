Un popular programa de compresión y descompresión, utilizado tanto en computadoras como en dispositivos móviles, se convirtió en una amenaza para la seguridad digital global tras descubrirse una vulnerabilidad crítica que permite la infiltración de malware. La falla fue detectada por la firma de ciberseguridad ESET y podría haber afectado a usuarios, especialmente en Europa y Canadá.

Alerta mundial tras detectarse una falla en la seguridad de WinRAR

El 18 de julio de 2025, el laboratorio de ciberseguridad de ESET detectó una brecha grave en WinRAR que permitía a hackers ejecutar ataques sofisticados a través de archivos comprimidos. Este software, con décadas en el mercado y millones de usuarios, es uno de los pilares de la gestión de archivos comprimidos en el mundo, tanto en sistemas Windows como en plataformas móviles que utilizan sus motores de descompresión.

La vulnerabilidad permitía insertar archivos maliciosos ocultos dentro de un archivo .RAR aparentemente inofensivo, como un currículum vitae enviado por correo electrónico. Estos archivos maliciosos se ejecutaban automáticamente al abrir el comprimido, sin alertar al usuario.

El método utilizado por los atacantes consistía en un ataque conocido como "path traversal" a través de flujos de datos alternativos (ADS), una técnica poco común y avanzada que dificulta la detección por parte de los antivirus tradicionales. Cuando la víctima abría el archivo .RAR, WinRAR no solo extraía el documento visible, sino que también liberaba archivos ocultos que quedaban alojados en la carpeta temporal del sistema.

Entre estos se incluía una DLL (biblioteca de enlace dinámico) maliciosa, que se copiaba a la carpeta de archivos temporales, y un acceso directo tipo LNK que se instalaba automáticamente en la carpeta de inicio de Windows. Esto aseguraba que el malware permaneciera activo incluso tras reinicios del sistema, permitiendo a los hackers mantener el control y acceso persistente a la máquina infectada.

El engaño era especialmente efectivo porque estos archivos maliciosos estaban camuflados dentro de lo que parecían solicitudes de trabajo enviadas por correo electrónico, un método que aprovecha el interés constante de las empresas en recibir CV y ampliar su plantilla.

Impacto y alcance

Según la investigación publicada por ESET, las campañas maliciosas estuvieron activas del 18 al 21 de julio de 2025, con un enfoque particular en empresas de Europa y Canadá. Aunque la telemetría de ESET no confirmó infecciones generalizadas, el potencial de daño se evaluó como severo, razón por la cual fue catalogada como una amenaza grave y de alto riesgo.

La operación fue atribuida al grupo cibercriminal conocido como RomCom, que también se identifica con otros alias como Storm-0978, Tropical Scorpius o UNC2596. Este grupo tiene vínculos con el espionaje ruso y se ha caracterizado por combinar cibercrimen con actividades de espionaje internacional. No es la primera vez que RomCom explota vulnerabilidades en software ampliamente utilizado: en junio de 2023 atacó fallas en Microsoft Word y, en octubre de 2024, vulneró navegadores como Firefox, Thunderbird y Tor.

La respuesta de WinRAR y las recomendaciones para los usuarios

Ante la gravedad de la vulnerabilidad, WinRAR lanzó una actualización de emergencia el 30 de julio de 2025: la versión 7.13 o superior, que corrige la falla y bloquea el método de explotación basado en path traversal y ADS. ESET también recomendó a los usuarios actualizar componentes cruciales como la biblioteca UnRAR.dll y cualquier utilidad de línea de comandos que utilice el motor de descompresión de WinRAR.

A continuación, las principales recomendaciones para evitar ser víctima de esta amenaza:

Actualizar WinRAR inmediatamente a la versión 7.13 o superior.

a la versión 7.13 o superior. Verificar que todos los programas relacionados con la descompresión usen componentes seguros y actualizados .

. No abrir archivos comprimidos de fuentes desconocidas o no verificadas , especialmente aquellos que aparenten ser currículums o solicitudes de empleo.

, especialmente aquellos que aparenten ser currículums o solicitudes de empleo. Implementar soluciones antivirus avanzadas que puedan detectar técnicas poco comunes de malware.

que puedan detectar técnicas poco comunes de malware. Educar a los empleados y usuarios sobre los riesgos de ataques a través de archivos adjuntos y la importancia de no abrir documentos sospechosos.

La vulnerabilidad descubierta en un programa tan difundido como WinRAR es un llamado de atención sobre la complejidad y los riesgos permanentes en la seguridad digital. Las empresas y usuarios individuales deben mantenerse alertas y proactivos para proteger sus datos y sistemas frente a amenazas cada vez más sofisticadas.

Con información de TN, editada y redactada por un periodista de ADNSUR