WinRAR Zero-Day CVE-2025-8088 explotado para propagar malware RomCom

Hackers vinculados con Rusia explotan la falla crítica de WinRAR CVE-2025-8088 para propagar malware RomCom. Actualice a la versión 7.13 para mantenerse protegido. Descubra cómo un grupo vinculado con Rusia utiliza esta vulnerabilidad y por qué debe actualizar manualmente a WinRAR 7.13 para mantenerse seguro.
WinRAR, una herramienta popular utilizada por millones de usuarios para gestionar archivos comprimidos, presenta una grave vulnerabilidad de seguridad que ha sido explotada activamente por hackers. La falla, oficialmente denominada CVE-2025-8088 , permitía a los atacantes engañar al programa para que instalara malware en los ordenadores de los usuarios sin su conocimiento. Investigadores de seguridad de ESET descubrieron y divulgaron el problema, que WinRAR ha corregido en una nueva actualización.
La vulnerabilidad es un tipo de error de recorrido de ruta . Esto significa que un archivo malicioso podría estar diseñado para que WinRAR guarde un archivo en una ubicación distinta a la deseada por el usuario, como la carpeta de Inicio del ordenador. Esto permitió a los atacantes ejecutar su propio código.
Según un tuit de CVE (@CVEnew), esta vulnerabilidad se explotó para ejecutar código arbitrario en el ordenador de la víctima. El objetivo de los hackers era distribuir un software malicioso llamado puerta trasera RomCom mediante archivos comprimidos especialmente diseñados enviados en correos electrónicos de phishing.
Estos correos electrónicos engañosos indujeron a los usuarios a abrir los archivos adjuntos dañinos. Para su información, el malware RomCom es conocido por su capacidad para robar datos confidenciales e instalar otros programas dañinos, lo que representa un grave riesgo de seguridad para cualquier persona afectada.
Investigadores de ESET, entre ellos Anton Cherepanov, Peter Košinár y Peter Strýček, identificaron que el grupo responsable de este ataque es un equipo de ciberespionaje sospechoso de estar vinculado a Rusia. Este grupo ha llevado a cabo ataques similares en el pasado, dirigidos a usuarios de Europa y Norteamérica con diferentes tipos de malware.
A finales de 2024, según informó Hackread.com, fueron expuestos por explotar una vulnerabilidad en navegadores populares como Mozilla Firefox y Tor Browser, lo que les permitía ejecutar código malicioso con solo que un usuario visitara una página web específica.
Afortunadamente, existe una solución sencilla. WinRAR ha lanzado una actualización, la versión 7.13, que soluciona esta peligrosa vulnerabilidad de seguridad. Sin embargo, WinRAR no se actualiza automáticamente, por lo que cada usuario debe tomar medidas. Para protegerse de esta amenaza, debe descargar e instalar manualmente la nueva versión de WinRAR. Quienes no actualicen seguirán siendo vulnerables a este ataque.
HackRead