Investigaciones recientes de ESET han revelado una nueva vulnerabilidad en WinRAR que está siendo explotada activamente por el grupo RomCom, alineado con Rusia. Esta vulnerabilidad, identificada como CVE-2025-8088, se manifiesta como una falla de transición de ruta en la versión de Windows de WinRAR, permitiendo a los actores de amenazas ejecutar código arbitrario mediante archivos de archivo maliciosos. Este hallazgo marca la tercera ocasión en la que RomCom utiliza un importante ‘zero-day’ en sus operaciones, lo que pone de manifiesto la disposición del grupo para invertir recursos significativos en sus campañas de ciberataques.
Los expertos recomiendan encarecidamente a los usuarios de WinRAR actualizar a la última versión disponible, la 7.13, si aún no lo han hecho. Esta actualización es crucial para protegerse contra posibles ataques que aprovechen esta vulnerabilidad.
Además de estas advertencias, ESET invita a los interesados a profundizar en el tema mediante un video presentado por el Chief Security Evangelist de la compañía, Tony Anscombe. La situación subraya la creciente sofisticación de las amenazas cibernéticas y la importancia de mantener actualizada la seguridad de los sistemas en el ámbito empresarial y entre los usuarios individuales.
Fuente: WeLiveSecurity by eSet.
