Falla en WinRAR explotada por grupos vinculados a Rusia para robar información de organizaciones
Dos grupos de atacantes vinculados a Rusia continúan explotando una falla en WinRAR —el programa de compresión de archivos— casi un año después de que el parche estuviera disponible. Aunque los ataques actuales apuntan a organizaciones ucranianas, la vulnerabilidad afecta cualquier instalación de WinRAR sin actualizar, incluyendo las ampliamente usadas en México y América Latina.
Qué ocurrió
Investigadores de Trend Micro documentaron que dos grupos de atacantes vinculados a Rusia —Gamaredon y UAC-0226— continúan usando una falla en WinRAR para instalar programas que roban información en los equipos de sus objetivos. La falla (CVE-2025-8088) permite que un archivo comprimido ejecute código malicioso automáticamente al ser abierto. El parche lleva disponible casi un año.
Quién está expuesto
Cualquier usuario u organización con WinRAR instalado que no haya actualizado el programa. WinRAR es uno de los programas de compresión más usados en México y América Latina —frecuentemente sin gestión centralizada de actualizaciones.
A considerar
Actualizar WinRAR a la versión más reciente desde el sitio oficial. En organizaciones con gestión centralizada de software, verificar que el inventario refleje versiones actualizadas en todos los equipos.
Impacto potencial
Abrir un archivo .rar malicioso es suficiente para que el atacante instale programas de robo de información o acceso remoto, sin que el usuario vea nada inusual. El archivo puede llegar por correo electrónico, mensaje o descarga desde un sitio comprometido.
Leer fuente original →