Un grupo de expertos en seguridad ha descubierto una vulnerabilidad grave en WinRAR que permitiría a un atacante espiarte y robar tu información personal. Según el reporte, dos colectivos de hackers están aprovechando un fallo para enviar archivos disfrazados de solicitudes de empleo. Una vez que el usuario los ejecuta, se extraen automáticamente dos archivos ocultos que habilitan el uso de backdoors para tomar el control de tu ordenador.
De acuerdo con un reporte de ESET, investigadores descubrieron una vulnerabilidad de día cero en WinRAR que ya fue explotada por hackers rusos. Identificado como CVE-2025-8088, este fallo de seguridad crítico permite ocultar archivos maliciosos en un archivo RAR que se ejecutan al descomprimir. Si bien WinRAR ya solucionó el problema en su última versión, todavía existen millones de usuarios vulnerables que todavía no actualizan el programa.
El exploit utiliza flujos de datos alternativos, una característica del sistema NTFS que permite que un archivo contenga múltiples flujos o secciones de datos. Estos archivos son invisibles al usuario y a la mayoría de los programas, por lo que pueden aprovecharse para llevar a cabo ataques invisibles.
En el caso de WinRAR, los hackers utilizan la técnica para ocultar dos archivos: un .dll que se esconde en la carpeta temporal del sistema y un archivo. .lnk que agrega un valor al registro de Windows para iniciarse con el PC. Una vez que descomprimes el archivo RAR infectado, estos componentes activan una cadena maliciosa capaz de ejecutar comandos arbitrarios, robar tu información o descargar más malware.
Debido a su naturaleza, los archivos infectados no se muestran en el Explorador de archivos de Windows. Otro detalle a considerar es que algunos antivirus no analizan los flujos alternativos, lo que convierte a esta vulnerabilidad en un candidato ideal para llevar a cabo ataques sigilosos. El usuario no podrá ver o eliminar los archivos y nunca sabrá que existe una puerta trasera en su ordenador.
Cómo solucionar la vulnerabilidad de WinRAR
La única solución para evitar una infección es instalar la versión más reciente de WinRAR (7.13). Debido a que el software no cuenta con un sistema de actualización automático, como la mayoría de las aplicaciones, los usuarios tienen que descargar e instalar manualmente el archivo desde la web. Este detalle deja vulnerable a millones de ordenadores que no cuentan con la última versión de WinRAR o simplemente no están acostumbrados a actualizar sus apps.
ESET mencionó que sus ingenieros descubrieron la vulnerabilidad a mediados de julio y avisaron a WinRAR. Lamentablemente, el colectivo de hackers rusos RomCom explotó el fallo atacando a diversos objetivos relacionados con Ucrania. Además de RomCom, otro grupo conocido como Paper Werewolf se aprovechó de la vulnerabilidad al enviar documentos RAR disfrazados de solicitudes de empleo.
