La herramienta de compresión de archivos ampliamente utilizada para Windows, Winrar, acaba de lanzar la versión 7.13 para abordar una severa vulnerabilidad de seguridad identificada como CVE-2025-8088. Este defecto, descubierto por los investigadores de seguridad de ESET, afecta específicamente la versión de Windows de Winrar, dirigida a la biblioteca unrar.dll. La vulnerabilidad permite a los atacantes elaborar archivos de archivo malicioso que, cuando un usuario extraen, engañan a Winrar a escribir archivos en una ubicación de la elección del atacante en lugar del directorio seleccionado por el usuario. Los atacantes han enviado correos electrónicos que contienen archivos RAR especialmente diseñados que, cuando se extraen, depositan archivos ejecutables en carpetas de Windows confidenciales, como la carpeta de inicio (%AppData%\ Microsoft \ Windows \ Start Menu \ Programas \ Startup). Cualquier programa malicioso realizado aquí se ejecuta automáticamente la próxima vez que comience el sistema, lo que resulta en un compromiso total de la máquina afectada. Este método permite a los atacantes obtener acceso persistente y potencialmente ejecutar más acciones maliciosas, incluida la instalación de troyanos de acceso remoto (ratas). El malware primario vinculado a la explotación de este defecto se llama romcom, un troyano de acceso remoto (rata) asociado con ciberdelincuentes conocidos por ataques de ingeniería social. Estos atacantes disfrazan su malware como aplicaciones legítimas, alentando a los usuarios a descargar e instalar versiones de Winrar comprometidas. Se ha observado que Romcom se dirige a organizaciones en varios sectores, y hay evidencia que conectan su explotación de CVE-2025-8088 con grupos vinculados a rusos. Los ataques anteriores habilitaron la ejecución del código remoto, la exfiltración de datos e implementación de más carga útil de malware. Es importante tener en cuenta que las versiones UNIX de RAR y UNRAR, incluidas las versiones para Android, no se ven afectadas por esta vulnerabilidad. El problema de seguridad se limita a los usuarios de Windows, y solo aquellos con las versiones afectadas (antes de 7.13) están en riesgo. A diferencia de algunos software moderno, Winrar no cuenta con actualizaciones automáticas. Los usuarios deben visitar el sitio web oficial de Winrar y descargar manualmente e instalar la última versión que se protegerá. No actualizar deja los sistemas expuestos a amenazas activas. Archivado en computadoras. Lea más sobre Security, Windows 10 y Windows 11.