¿Sigues usando WinRAR? Su última actualización parchea una vulnerabilidad vinculada a hackers rusos

Durante décadas, WinRAR ha sido un software imprescindible en los ordenadores. Este programa informático permite a los usuarios tanto comprimir como descomprimir archivos, por lo que los usuarios que descargan contenido de Internet estarán familiarizados con él. Al menos, hasta hace unos años, ya que Windows 11 es compatible con los archivos RAR de forma nativa, sin requerir una aplicación adicional. Microsoft también ha añadido soporte para 7z y TAR, de modo que los usuarios disfruten de una experiencia más completa sin tener que pasar por la tienda de apps.

No obstante, WinRAR sigue siendo un software muy útil, ya que permite dividir archivos bastante grandes en varias partes. Ahora, con las rápidas conexiones a Internet por fibra óptica, descargar archivos de varios gigabytes no supone un problema, pero hace 10-15 años era impensable, ya que cualquier corte en la red echaría por tierra todo el progreso. La herramienta también es capaz de añadir cifrado AES-256 y hasta reparar archivos dañados, por lo que no conviene olvidarse de él.

WinRAR, como cualquier otro programa informático, recibe actualizaciones de software periódicas, ya sea para añadir nuevas características, solucionar fallos o parchear vulnerabilidades de seguridad. Recientemente, se ha descubierto un problema que podría permitir a los hackers implementar malware a los ordenadores con sistema operativo Windows, por lo que si sigues utilizando el software en tu equipo, ya estás tardando en actualizarlo.

La versión 7.13 de WinRAR solucionaría el problema

Los investigadores de seguridad de ESET han descubierto una nueva vulnerabilidad de día cero, identificada como CVE-2025-8088, que, al parecer, está siendo explotada activamente por el grupo de hackers RomCom, vinculado a Rusia. Microsoft, hace unos meses, afirmó que Estados Unidos estaba siendo víctima de un buen número de ciberataques, y muchos de ellos ejecutados por hackers al servicio de Vladímir Putin.

RomCom, también conocido bajo los alias de Storm-0978, Tropical Scorpius, Void Rabisu, y UNC2596, es un grupo de ciberespionaje estrechamente vinculado a Rusia. Se cree que apareció a mitad de 2022, y sus ataques se centran principalmente en entidades ucranianas (gobierno, ejército e infraestructuras de agua y energía). Sin embargo, con el descubrimiento de la vulnerabilidad en WinRAR, ha ampliado tremendamente su alcance a potenciales víctimas de Estados Unidos y Europa.

La vulnerabilidad se ha clasificado como un fallo de navegación de directorios que permite que archivos maliciosos coloquen archivos en ubicaciones elegidas por el atacante. Al explotarla, los hackers pueden colocar archivos ejecutables en directorios de ejecución automática, como la carpeta de inicio de Windows (%APPDATA%\ Microsoft \Windows\Menú Inicio\Programas\Inicio (específico del usuario)).

Este método permite que los archivos maliciosos se ejecuten automáticamente la próxima vez que el sistema arranque, dando a los atacantes una vía para ejecutar código remotamente. Por suerte, la versión 7.13 de WinRAR, según las notas de la actualización, habría solucionado la vulnerabilidad.

Como WinRAR no ofrece la opción de actualizarse automáticamente, los usuarios deben instalarla manualmente. También vale la pena mencionar que las versiones de Unix de RAR, unRAR y RAR para Android no están afectadas por este problema de seguridad. Si este descubrimiento te ha dejado intranquilo, existen diversas alternativas a WinRAR. Una de las más conocidas y populares es 7-Zip que, a diferencia de WinRAR, es gratuita y de código abierto. Y si usas Windows 11, puedes usar el propio explorador de archivos si no necesitas características más avanzadas.