24
Recientemente, la herramienta de compresión de archivos WinRAR enfrentó una grave vulnerabilidad de día cero. Esta falla permitía ataques que ejecutaban código malicioso en los sistemas. Aunque WinRAR ya ha solucionado el problema, se ha informado que la vulnerabilidad fue explotada para distribuir el malware RomCom a través de archivos comprimidos maliciosos.
Explotación de la Vulnerabilidad de WinRAR
Investigadores de seguridad de ESET descubrieron una peligrosa vulnerabilidad en WinRAR. Este problema se trataba de una vulnerabilidad de recorrido de ruta que afectaba solamente a la versión de WinRAR para Windows.
Catalogada como CVE-2025-8088, esta falla recibió una calificación de alta gravedad, con un puntaje CVSS de 8.4. WinRAR explicó:
Al extraer un archivo, las versiones anteriores de WinRAR podían ser engañadas. Esto ocurría al utilizar una ruta definida en un archivo comprimido especial, en lugar de la ruta especificada por el usuario.
Además, WinRAR confirmó que esta vulnerabilidad no afecta a las versiones de RAR para Unix y Android.
Las versiones de RAR para Unix, UnRAR y RAR para Android no están afectadas.
Campaña de Malware RomCom
Según BleepingComputer, los investigadores de ESET encontraron esta vulnerabilidad bajo ataque activo. Los atacantes estaban utilizando archivos RAR manipulados para llevar a cabo ataques de spearphishing.
El grupo de actores de amenazas RomCom es conocido por realizar espionaje. Recientemente, ESET reportó que este grupo explotó dos vulnerabilidades de día cero para entregar puertas traseras. También se han asociado con otro ataque a Microsoft en 2023, dirigido a la cumbre de la OTAN.
Actualiza WinRAR Inmediatamente
Después del informe de los investigadores, WinRAR lanzó una actualización para corregir la vulnerabilidad. La nueva versión, WinRAR 7.13, incluye parches de seguridad importantes. Junto con las correcciones, también abordaron otros errores.
Debido a la gravedad del problema, todos los usuarios de WinRAR deben actualizar su software ahora. Esto minimizará riesgos adicionales en sus sistemas.
Prevención Contra Ataques de Phishing
Es esencial estar alerta ante los ataques de phishing y spearphishing. Las organizaciones deben realizar sesiones de concienciación regularmente. Esto ayudará a sus empleados a reconocer archivos maliciosos.
Deja tus comentarios y comparte tus opiniones sobre esta situación.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
