← Alertas
Vulnerabilidad Medio Activa

Falla en WinRAR explotada por grupos vinculados a Rusia para robar información de organizaciones

Dos grupos de atacantes vinculados a Rusia continúan explotando una falla en WinRAR —el programa de compresión de archivos— casi un año después de que el parche estuviera disponible. Aunque los ataques actuales apuntan a organizaciones ucranianas, la vulnerabilidad afecta cualquier instalación de WinRAR sin actualizar, incluyendo las ampliamente usadas en México y América Latina.

2026-06-09 · The Hacker News

Qué ocurrió

Investigadores de Trend Micro documentaron que dos grupos de atacantes vinculados a Rusia —Gamaredon y UAC-0226— continúan usando una falla en WinRAR para instalar programas que roban información en los equipos de sus objetivos. La falla (CVE-2025-8088) permite que un archivo comprimido ejecute código malicioso automáticamente al ser abierto. El parche lleva disponible casi un año.

Quién está expuesto

Cualquier usuario u organización con WinRAR instalado que no haya actualizado el programa. WinRAR es uno de los programas de compresión más usados en México y América Latina —frecuentemente sin gestión centralizada de actualizaciones.

A considerar

Actualizar WinRAR a la versión más reciente desde el sitio oficial. En organizaciones con gestión centralizada de software, verificar que el inventario refleje versiones actualizadas en todos los equipos.

Impacto potencial

Abrir un archivo .rar malicioso es suficiente para que el atacante instale programas de robo de información o acceso remoto, sin que el usuario vea nada inusual. El archivo puede llegar por correo electrónico, mensaje o descarga desde un sitio comprometido.

Leer fuente original →