Vulnerabilidad zero‑day en WinRAR: cómo se explota y cómo protegerte

El 11 de agosto de 2025, investigadores de ESET hicieron público el hallazgo de una vulnerabilidad de día cero en WinRAR que estaba siendo explotada de forma activa. Este fallo permite a los atacantes ejecutar código malicioso al descomprimir archivos especialmente diseñados.

¿Qué sabemos de CVE‑2025‑8088?

• Descubrimiento y explotación: el 18 de julio de 2025 se detectó un exploit que aprovechaba un fallo de path traversal en WinRAR. Los atacantes ocultaban archivos maliciosos dentro de archivos RAR y los desplegaban cuando la víctima los extraía.
• Responsable: el grupo RomCom, vinculado a Rusia, utilizó esta vulnerabilidad en campañas dirigidas a sectores financieros, de fabricación, defensa y logística.
• Reconocimiento oficial: la vulnerabilidad está registrada como CVE‑2025‑8088; WinRAR publicó una versión corregida (7.13) el 30 de julio.

Recomendaciones para usuarios y empresas

1. Actualiza WinRAR: instala la versión 7.13 o superior; las versiones anteriores (incluyendo utilidades de línea de comandos y UnRAR.dll) son vulnerables.
2. Verifica archivos comprimidos: evita extraer archivos RAR de remitentes desconocidos; analiza los archivos con un antivirus actualizado.
3. Aplica políticas de correo: configura filtros para bloquear adjuntos sospechosos y capacita a los empleados para reconocer archivos potencialmente peligrosos.
4. Supervisa sistemas críticos: si has usado versiones vulnerables, revisa sistemas en busca de backdoors asociados con SnipBot, RustyClaw o el agente Mythic.

Conclusión

La vulnerabilidad CVE‑2025‑8088 demuestra que incluso herramientas populares como WinRAR pueden convertirse en vector de ataque. Mantener el software actualizado y seguir buenas prácticas de higiene digital son claves para minimizar el riesgo.