Un laboratorio de ciberseguridad reveló que un popular programa para comprimir archivos tenía una vulnerabilidad que permitía a los hackers infiltrar virus disfrazados de simples currículums. Recomiendan actualizar de inmediato.
Estafa virtual: detectan virus en conocida aplicación que puede robar datos personales. Una de las aplicaciones más utilizadas en computadoras y celulares se convirtió recientemente en una seria amenaza para la seguridad digital.
En los últimos días, se descubrió que WinRAR, el popular programa para comprimir y descomprimir archivos, contenía una vulnerabilidad que permitía a los hackers acceder a la información de los dispositivos.
El hallazgo fue realizado por el laboratorio de ciberseguridad ESET, que el pasado 18 de julio de 2025 identificó el fallo. Esta brecha de seguridad facilitaba que los ciberdelincuentes ocultaran archivos maliciosos dentro de un simple archivo .RAR, disfrazándolos como currículums enviados por correo electrónico.
Cómo operaba el ataque
Al abrir el archivo comprimido, WinRAR no solo extraía el documento visible, sino que también liberaba otros archivos ocultos. Entre ellos, una DLL maliciosa que se guardaba en la carpeta temporal del sistema y un acceso directo (LNK) que se instalaba en el inicio de Windows. De esta manera, el virus podía mantenerse activo incluso después de reiniciar la computadora.
Según ESET, el ataque aprovechaba una técnica conocida como path traversal mediante flujos de datos alternativos (ADS), un método poco común que dificulta su detección por parte de los antivirus tradicionales.
Las campañas maliciosas estuvieron activas entre el 18 y el 21 de julio de 2025, con especial foco en empresas de Europa y Canadá. Los hackers enviaban archivos camuflados como solicitudes de empleo para engañar a sus víctimas. Aunque la telemetría de ESET no registró infecciones confirmadas, el nivel de riesgo fue tan alto que la amenaza se catalogó como grave.
Un grupo con antecedentes
La investigación de ESET atribuyó la operación al grupo RomCom —también identificado como Storm-0978, Tropical Scorpius o UNC2596—, una organización con vínculos rusos que combina el cibercrimen con el espionaje.
No es la primera vez que este grupo actúa: en junio de 2023 explotó fallas en Microsoft Word, y en octubre de 2024 hizo lo mismo con navegadores como Firefox, Thunderbird y Tor.
Para frenar la amenaza, ESET recomendó actualizar de inmediato WinRAR a la versión 7.13 o posterior, lanzada el 30 de julio de 2025, que corrige este error. También es fundamental actualizar componentes como UnRAR.dll y cualquier utilidad de línea de comandos que use el mismo motor de descompresión. (Con información de TN)
Temas:
Aplicación Ciberseguridad virus WinRAR
