Descubren una vulnerabilidad en WinRAR que permitió instalar malware sin abrirlo

8/13/2025 03:00:00 p.m.

LA VOZ DE GOICOECHEA (Por David Hernández).- Un fallo grave en WinRAR, explotado como un zero-day, permitió a ciberdelincuentes instalar malware en el inicio de Windows. La única forma de estar totalmente a salvo es actualizar.

Se ha desvelado una vulnerabilidad grave en WinRAR, identificada como CVE-2025-8088, que fue explotada como zero-day en ataques de phishing para instalar el malware RomCom.

No te preocupes, este fallo ya fue corregido en la versión 7.13. Se trataba de una vulnerabilidad de “traversal de directorio” que permitía que archivos comprimidos especialmente modificados extrajeran ficheros en rutas elegidas por el atacante.

Según el registro de cambios de WinRAR 7.13: “Al extraer un archivo, versiones anteriores de WinRAR, las versiones para Windows de RAR, UnRAR, el código fuente portátil de UnRAR y UnRAR.dll pueden ser engañadas para usar una ruta definida en un archivo especialmente manipulado, en lugar de la ruta especificada por el usuario”.

Al extraer un archivo manipulado, el fallo permitía que los atacantes crearan archivos comprimidos capaces de colocar ejecutables en carpetas de inicio automático de Windows. De esta forma, el programa malicioso se ejecutaba automáticamente al iniciar sesión, otorgando a los atacantes control remoto del sistema.

Conviene aclarar que esta vulnerabilidad no afectó a las versiones para Unix, Android ni al código fuente o librerías correspondientes a esos sistemas.

En todo caso, teniendo en cuenta que WinRAR no cuenta con función de actualización automática, se recomienda a todos los usuarios descargar manualmente la última versión desde la página web oficial del desarrollador.

Según las investigaciones, este fallo fue aprovechado por grupos de ciberdelincuentes vinculados a ataques de ransomware, robo de datos y campañas de sustracción de credenciales.

- Goicoechea es el cantón número 8 de la provincia de San José, fundado en 1891. Donde orgullosamente decimos: "De la montaña a la ciudad, así se extiende mi cantón". "Goicoechea, Goicoechea, te llevo en el corazón." -

Los comentarios expresados en las secciones de opinión, derechos de respuesta, reclamos del pueblo, campos pagados, negociemos, y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros. Todas las imágenes que muestra este medio, se utilizan solo con fines ilustrativos, por tanto se respetan todos los derechos de autor según corresponda en cada caso, siendo nuestra principal labor de la informar a nuestros lectores.

Porque nuestros seguidores internacionales, nos lo han solicitado. Ahora pueden apoyarnos financieramente, desde cualquier lugar del mundo