Una nueva vulnerabilidad crítica ha sido descubierta en WinRAR, el popular software de compresión de archivos, que permite a atacantes colocar malware en lugares sensibles del sistema.
Esta falla, catalogada como CVE-2025-8088, es un exploit de tipo «directory traversal» que permite a los hackers extraer archivos maliciosos en carpetas específicas del sistema operativo, como la ruta:
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
Esto significa que el malware colocado en esta carpeta se ejecuta automáticamente cada vez que se inicia Windows, facilitando la instalación backdoors sin que el usuario lo detecte.
El grupo responsable de explotar esta vulnerabilidad es RomCom (también conocido como Storm-0978 o Void Rabisu), un grupo de ciberespionaje ruso que ha dirigido sus ataques principalmente a organizaciones en Ucrania desde 2022. Entre sus objetivos están infraestructuras críticas como suministros de energía y agua, además de gobiernos y entidades relacionadas con ayuda humanitaria. Recientemente, sus ataques también se han expandido a objetivos en Estados Unidos y Europa, especialmente aquellos vinculados a la asistencia en el conflicto ucraniano.
Te recomendamos nuestra guía sobre el armado de un PC silencioso
La vulnerabilidad afecta a las versiones de WinRAR para Windows, y fue corregida en la versión 7.13 del software. Sin embargo, dado que WinRAR no cuenta con un sistema de actualización automática, se recomienda a todos los usuarios descargar e instalar manualmente esta actualización para proteger sus sistemas. Las versiones para Unix y Android no se ven afectadas por este problema.
Para minimizar riesgos, es fundamental no abrir archivos RAR procedentes de fuentes desconocidas o poco confiables. Mantener WinRAR actualizado y ser cauteloso con los archivos comprimidos recibidos por correo electrónico o mensajería puede evitar que este tipo de ataques comprometan la seguridad del PC.
En resumen, la rápida instalación de WinRAR 7.13 es la medida más efectiva para protegerse contra este exploit que permite la ejecución automática de malware. Os mantendremos informados.
Durante Computex 2026 en Taipéi, Samsung ha revelado por primera vez un módulo físico de…
AMD sorprendió a la comunidad al anunciar el regreso del legendario Ryzen 7 5800X3D bajo…
En otra de las presentaciones para medios de Computex 2026, Synology centró el foco en…
