La compañía de seguridad informática ESET desccubrió una grave vulnerabilidad en WinRAR, el popular programa para comprimir y descomprimir archivos, esta falla está siendo explotada activamente por un grupo de hackers.
El ataque se disfraza como un simple correo con una solicitud de empleo y un currículum adjunto en formato .RAR, que al extraer el archivo, se instalan programas maliciosos de forma silenciosa.
La recomendación es clara y urgente: actualizar WinRAR de inmediato.
¿Cómo funciona el ataque? La trampa del «Path Traversal»
La vulnerabilidad explotada se conoce como Path Traversal (o salto de directorio), en términos sencillos, es un truco que engaña a una aplicación para que acceda a archivos fuera de la carpeta donde debería trabajar.
Imagina que le pides a un programa que te muestre una imagen de la carpeta «Mis Fotos», el ataque de Path Traversal le da instrucciones ocultas para que, en lugar de buscar en «Mis Fotos», suba de nivel en la estructura de directorios y busque archivos sensibles del sistema operativo.
De esta forma, los atacantes logran que WinRAR coloque un archivo malicioso en la carpeta de inicio de Windows al momento de descomprimir un archivo que, a simple vista, parece totalmente inofensivo.
Un grupo alineado con Rusia está detrás de la campaña
Según la investigación de ESET, el grupo detrás de esta campaña es conocido como RomCom (o Storm-0978), se trata de un actor de amenazas alineado con Rusia que realiza tanto ciberdelincuencia como operaciones de espionaje selectivo.
La campaña se ha dirigido principalmente a empresas de los sectores financiero, de manufactura, defensa y logística en Europa y Canadá, el objetivo es instalar un «backdoor», una puerta trasera que les permite ejecutar comandos y robar información de los equipos infectados.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte sobre el alcance del riesgo.
«Se recomienda a los usuarios de WinRAR que instalen la última versión lo antes posible para mitigar el riesgo. Además, es importante tener en cuenta que las soluciones de software que dependen de versiones de Windows disponibles públicamente de UnRAR.dll o su código fuente correspondiente también están afectadas», comenta Gutiérrez.
Tras descubrir la falla el 18 de julio de 2025, el equipo de ESET la notificó de inmediato a los desarrolladores de WinRAR, quienes publicaron una versión corregida el 30 de julio.
Cuidado con los ataques
Este hallazgo es un recordatorio sobre un pilar fundamental de la seguridad digital: ningún software es infalible.
Programas que usamos a diario y en los que confiamos, como WinRAR, pueden convertirse en una puerta de entrada para atacantes.
La sofisticación del grupo RomCom al usar una vulnerabilidad de «día cero» demuestra que las amenazas son constantes y evolucionan, la defensa más efectiva para el usuario común no es volverse un experto en ciberseguridad, sino practicar una buena higiene digital.
Lección más importante que encontramos en este tipo de ataques es la urgencia de mantener todo nuestro software actualizado, no solo el sistema operativo o el antivirus, sino todas las aplicaciones.
Una simple actualización a tiempo es la barrera más fuerte contra este tipo de ataques.
Cómo protegerte: Actualiza WinRAR ahora
La solución es directa y no requiere conocimientos técnicos, ya que para proteger tu computadora de esta vulnerabilidad, solo debes asegurarte de tener la última versión de WinRAR.
Puedes descargarla de forma segura desde su sitio web oficial en español: https://winrar.es/descargas/winrar
