Una falla en una de las aplicaciones más usadas del mundo encendió las alarmas en el sector tecnológico. Especialistas en ciberseguridad advirtieron sobre un virus que se esconde en archivos comprimidos y puede comprometer información sensible.
Un error en WinRAR dejó expuestos a millones de usuarios
El laboratorio de ciberseguridad ESET detectó una vulnerabilidad crítica en WinRAR, el clásico programa para comprimir y descomprimir archivos. El hallazgo fue informado el 18 de julio de 2025, y aunque la amenaza fue contenida rápidamente, los expertos advierten que todavía hay usuarios en riesgo.
El error permitía que los hackers ocultaran archivos maliciosos dentro de un archivo .RAR, que aparentaba ser, por ejemplo, un currículum enviado por correo electrónico. Al abrir el archivo, el sistema extraía no solo el documento visible, sino también otros componentes ocultos que se instalaban en el dispositivo.
Cómo funciona el ataque y por qué es difícil de detectar
El virus incluía una DLL maliciosa y un acceso directo (LNK) que se activaban automáticamente en el arranque de Windows, logrando permanecer en el sistema incluso después de reiniciarlo.
Según ESET, los atacantes usaron una técnica conocida como “path traversal con flujos de datos alternativos (ADS)”, una maniobra poco común que logra evadir a muchos antivirus tradicionales. Las campañas se desplegaron entre el 18 y el 21 de julio de 2025, con especial foco en empresas de Europa y Canadá.
Si bien no se registraron infecciones confirmadas, el riesgo fue tan alto que se consideró una amenaza grave.
Es recomendable no repetir contraseñas en sitios de internet y no usar aplicaciones no verificadas.
Cómo protegerse de esta amenaza digital
Para evitar caer en esta estafa virtual, ESET recomienda actualizar WinRAR a la versión 7.13 o superior, lanzada el 30 de julio de 2025, que corrige esta falla. También es importante actualizar componentes como UnRAR.dll y cualquier herramienta que utilice el mismo motor de descompresión.
Además, se aconseja:
- No abrir archivos comprimidos de remitentes desconocidos.
- Desconfiar de correos con supuestas solicitudes de empleo.
- Usar antivirus actualizados y configurados para análisis en tiempo real.
- Realizar copias de seguridad periódicas.
