Descubren una vulnerabilidad en WinRAR que permitió instalar malware sin abrirlo

DepositPhotos

Un fallo grave en WinRAR, explotado como un zero-day, permitió a ciberdelincuentes instalar malware en el inicio de Windows. La única forma de estar totalmente a salvo es actualizar.

Se ha desvelado una vulnerabilidad grave en WinRAR, identificada como CVE-2025-8088, que fue explotada como zero-day en ataques de phishing para instalar el malware RomCom.

No te preocupes, este fallo ya fue corregido en la versión 7.13. Se trataba de una vulnerabilidad de “traversal de directorio” que permitía que archivos comprimidos especialmente modificados extrajeran ficheros en rutas elegidas por el atacante.

Según el registro de cambios de WinRAR 7.13: “Al extraer un archivo, versiones anteriores de WinRAR, las versiones para Windows de RAR, UnRAR, el código fuente portátil de UnRAR y UnRAR.dll pueden ser engañadas para usar una ruta definida en un archivo especialmente manipulado, en lugar de la ruta especificada por el usuario”.

Al extraer un archivo manipulado, el fallo permitía que los atacantes crearan archivos comprimidos capaces de colocar ejecutables en carpetas de inicio automático de Windows. De esta forma, el programa malicioso se ejecutaba automáticamente al iniciar sesión, otorgando a los atacantes control remoto del sistema.

Conviene aclarar que esta vulnerabilidad no afectó a las versiones para Unix, Android ni al código fuente o librerías correspondientes a esos sistemas.

En todo caso, teniendo en cuenta que WinRAR no cuenta con función de actualización automática, se recomienda a todos los usuarios descargar manualmente la última versión desde la página web oficial del desarrollador.

Según las investigaciones, este fallo fue aprovechado por grupos de ciberdelincuentes vinculados a ataques de ransomware, robo de datos y campañas de sustracción de credenciales.

Otros artículos interesantes:

Más información sobre: