Recientemente, se descubrió una vulnerabilidad de alta severidad en WinRAR, ese programa tan popular para comprimir archivos. Resulta que dos grupos de cibercriminales rusos, RomCom y Paper Werewolf (también conocido como GOFFEE), estuvieron aprovechando un fallo de seguridad (CVE-2025-8088) durante semanas para infectar computadoras. Se calcula que WinRAR tiene alrededor de 500 millones de usuarios a nivel mundial, así que la situación es preocupante.
La cosa funciona así: los atacantes mandaban correos electrónicos con archivos RAR infectados. Al abrir estos archivos, ¡zas!, se instalaba un programa malicioso en la computadora. Estos grupos utilizaron una técnica bastante ingeniosa, abusando de las ‘corrientes de datos alternativos’ de Windows. Esto les permitió colocar archivos ejecutables en carpetas del sistema normalmente protegidas, como %TEMP% y %LOCALAPPDATA%, logrando así tomar el control de la máquina. La empresa de seguridad ESET detectó la amenaza desde el 18 de julio, alertando a los desarrolladores de WinRAR el 24 de julio. Un parche para corregir la vulnerabilidad se lanzó seis días después, pero el daño ya estaba hecho.
RomCom, un grupo con muchos recursos y experiencia en ataques sofisticados, es conocido por su capacidad para conseguir y usar exploits de día cero. Este es al menos el tercer caso en el que se les relaciona con este tipo de vulnerabilidades. Lo más sorprendente es que no estaban solos; Paper Werewolf también aprovechó la misma falla. Este último grupo incluso estaba explotando otra vulnerabilidad en WinRAR, CVE-2025-6218, que ya había sido arreglada cinco semanas antes. La situación nos recuerda la importancia de mantener nuestros programas actualizados y tener cuidado con los correos electrónicos sospechosos. ¡Recuerda siempre descargar software de fuentes confiables y tener un buen antivirus!
En resumen, este incidente nos da una lección importante sobre la seguridad informática. La velocidad con la que estos grupos explotan las vulnerabilidades, y la sofisticación de sus métodos, demuestra la necesidad de una vigilancia constante y de una respuesta rápida por parte de los desarrolladores y de los usuarios. Mantenerse actualizado y ser consciente de las amenazas es clave para proteger nuestra información y nuestros equipos. ¡Cuídate y cuida tu computadora!
