{"id":85568,"date":"2025-08-13T03:11:58","date_gmt":"2025-08-13T03:11:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=85568"},"modified":"2025-08-13T03:11:58","modified_gmt":"2025-08-13T03:11:58","slug":"winrar-tiene-una-vulnerabilidad-critica-que-expone-tu-informacion","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=85568","title":{"rendered":"WinRAR tiene una vulnerabilidad cr\u00edtica que expone tu informaci\u00f3n"},"content":{"rendered":"<div>\n<p>Un grupo de expertos en seguridad ha descubierto una<strong> vulnerabilidad grave en WinRAR<\/strong> que permitir\u00eda a un atacante espiarte y robar tu informaci\u00f3n personal. Seg\u00fan el reporte, dos colectivos de hackers est\u00e1n aprovechando un fallo para enviar <strong>archivos disfrazados de solicitudes de empleo<\/strong>. Una vez que el usuario los ejecuta, se extraen autom\u00e1ticamente dos archivos ocultos que habilitan el uso de <em>backdoors <\/em>para tomar el control de tu ordenador.<\/p>\n<p>De acuerdo con <a href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/update-winrar-tools-now-romcom-and-others-exploiting-zero-day-vulnerability\/\" target=\"_blank\" rel=\"noopener\">un reporte de ESET<\/a>, investigadores descubrieron una vulnerabilidad de d\u00eda cero en WinRAR que ya fue explotada por hackers rusos. Identificado como CVE-2025-8088, este fallo de seguridad cr\u00edtico <strong>permite ocultar archivos maliciosos en un archivo RAR <\/strong>que se ejecutan al descomprimir. Si bien WinRAR ya solucion\u00f3 el problema en su \u00faltima versi\u00f3n, todav\u00eda existen millones de usuarios vulnerables que todav\u00eda no actualizan el programa.<\/p>\n<p>El exploit <strong>utiliza flujos de datos alternativos<\/strong>, una caracter\u00edstica del sistema NTFS que permite que un archivo contenga m\u00faltiples flujos o secciones de datos. Estos archivos son invisibles al usuario y a la mayor\u00eda de los programas, por lo que pueden aprovecharse para llevar a cabo ataques invisibles.<\/p>\n<p>En el caso de WinRAR, <strong>los hackers utilizan la t\u00e9cnica para ocultar dos archivos<\/strong>: un .dll que se esconde en la carpeta temporal del sistema y un archivo. .lnk que agrega un valor al registro de Windows para iniciarse con el PC. Una vez que descomprimes el archivo RAR infectado, estos componentes<strong> activan una cadena maliciosa<\/strong> capaz de ejecutar comandos arbitrarios, robar tu informaci\u00f3n o descargar m\u00e1s malware.<\/p>\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"665\" height=\"263\" alt=\"WinRAR vulnerabilidad dia cero\" class=\"wp-image-1854561 perfmatters-lazy\" style=\"width:772px;height:auto\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-01.jpg?resize=665%2C263&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-01.jpg?w=665&amp;quality=70&amp;strip=all&amp;ssl=1 665w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-01.jpg?resize=400%2C158&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-01.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 665px) 100vw, 665px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"665\" height=\"263\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-01.jpg?resize=665%2C263&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"WinRAR vulnerabilidad dia cero\" class=\"wp-image-1854561\" style=\"width:772px;height:auto\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-01.jpg?w=665&amp;quality=70&amp;strip=all&amp;ssl=1 665w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-01.jpg?resize=400%2C158&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-01.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 665px) 100vw, 665px\"\/><\/figure>\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"772\" height=\"463\" alt=\"WinRAR vulnerabilidad dia cero\" class=\"wp-image-1854562 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?resize=772%2C463&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?w=772&amp;quality=70&amp;strip=all&amp;ssl=1 772w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?resize=768%2C461&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?resize=400%2C240&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 772px) 100vw, 772px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"772\" height=\"463\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?resize=772%2C463&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"WinRAR vulnerabilidad dia cero\" class=\"wp-image-1854562\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?w=772&amp;quality=70&amp;strip=all&amp;ssl=1 772w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?resize=768%2C461&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?resize=400%2C240&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-02.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 772px) 100vw, 772px\"\/><\/figure>\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"917\" height=\"687\" alt=\"WinRAR vulnerabilidad dia cero\" class=\"wp-image-1854563 perfmatters-lazy\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=917%2C687&amp;quality=70&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?w=917&amp;quality=70&amp;strip=all&amp;ssl=1 917w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=800%2C600&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=768%2C575&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=600%2C450&amp;quality=70&amp;strip=all&amp;ssl=1 600w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=400%2C300&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=200%2C150&amp;quality=70&amp;strip=all&amp;ssl=1 200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=780%2C584&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 917px) 100vw, 917px\"\/><img loading=\"lazy\" data-recalc-dims=\"1\" decoding=\"async\" width=\"917\" height=\"687\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=917%2C687&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"WinRAR vulnerabilidad dia cero\" class=\"wp-image-1854563\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?w=917&amp;quality=70&amp;strip=all&amp;ssl=1 917w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=800%2C600&amp;quality=70&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=768%2C575&amp;quality=70&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=600%2C450&amp;quality=70&amp;strip=all&amp;ssl=1 600w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=400%2C300&amp;quality=70&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=200%2C150&amp;quality=70&amp;strip=all&amp;ssl=1 200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?resize=780%2C584&amp;quality=70&amp;strip=all&amp;ssl=1 780w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2025\/08\/winrar-vulnerablidad-03.jpg?w=370&amp;quality=70&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 917px) 100vw, 917px\"\/><\/figure>\n<p>Debido a su naturaleza, los archivos infectados no se muestran en el Explorador de archivos de Windows. Otro detalle a considerar es que algunos antivirus no analizan los flujos alternativos, lo que convierte a esta vulnerabilidad en un candidato ideal para llevar a cabo ataques sigilosos. El usuario <strong>no podr\u00e1 ver o eliminar los archivos y nunca sabr\u00e1 que existe una puerta trasera <\/strong>en su ordenador.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=85568\/#Como_solucionar_la_vulnerabilidad_de_WinRAR\" >C\u00f3mo solucionar la vulnerabilidad de WinRAR<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-como-solucionar-la-vulnerabilidad-de-winrar\"><span class=\"ez-toc-section\" id=\"Como_solucionar_la_vulnerabilidad_de_WinRAR\"><\/span>C\u00f3mo solucionar la vulnerabilidad de WinRAR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La \u00fanica soluci\u00f3n para evitar una infecci\u00f3n es<strong> instalar la versi\u00f3n m\u00e1s reciente de WinRAR (7.13)<\/strong>. Debido a que el software no cuenta con un sistema de actualizaci\u00f3n autom\u00e1tico, como la mayor\u00eda de las aplicaciones, los usuarios tienen que <a href=\"https:\/\/hipertextual.com\/software\/winrar-se-actualiza-es-mas-rapido-windows\/\" target=\"_blank\" rel=\"noopener\">descargar e instalar manualmente el archivo desde la web<\/a>. Este detalle deja vulnerable a millones de ordenadores que no cuentan con la \u00faltima versi\u00f3n de WinRAR o simplemente no est\u00e1n acostumbrados a actualizar sus apps.<\/p>\n<p>ESET mencion\u00f3 que sus ingenieros descubrieron la vulnerabilidad a mediados de julio y avisaron a WinRAR. Lamentablemente, el colectivo de hackers rusos RomCom explot\u00f3 el fallo atacando a diversos objetivos relacionados con Ucrania. Adem\u00e1s de RomCom, otro grupo conocido como Paper Werewolf se aprovech\u00f3 de la vulnerabilidad al enviar documentos RAR disfrazados de solicitudes de empleo.<\/p>\n<section id=\"block-157\" class=\"below-content widget widget_block\"\/>\t<\/div>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/winrar-vulnerabilidad-critica-hackers-2025\/\" class=\" target=\" title=\"WinRAR tiene una vulnerabilidad cr\u00edtica que expone tu informaci\u00f3n\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo de expertos en seguridad ha descubierto una vulnerabilidad grave en WinRAR que permitir\u00eda a un atacante espiarte y robar tu informaci\u00f3n personal. Seg\u00fan el reporte, dos colectivos de hackers est\u00e1n aprovechando un fallo para enviar archivos disfrazados de solicitudes de empleo. Una vez que el usuario los ejecuta, se extraen autom\u00e1ticamente dos archivos [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":85569,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-85568","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/85568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=85568"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/85568\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/85569"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=85568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=85568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=85568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}