Un clic. Un archivo comprimido. Y sin saberlo, tu ordenador ya puede estar comprometido. Así de silenciosa y efectiva era la última vulnerabilidad crítica detectada en WinRAR, una de las herramientas de compresión de archivos más populares del mundo, con más de 500 millones de usuarios activos.
La empresa responsable del software ha lanzado recientemente la versión 7.12, que corrige un fallo de seguridad catalogado como CVE-2025-6218, una brecha que, de haberse explotado de forma masiva, podría haber causado estragos tanto en entornos personales como empresariales. La gravedad del asunto no es menor: se trata de una vulnerabilidad de tipo directory traversal, con un nivel de riesgo de 7,8 sobre 10 en la escala CVSS.
Una trampa en los caminos del sistema
¿Qué significa esto en la práctica? Que un archivo .rar especialmente manipulado podía saltarse la ruta de extracción que el usuario selecciona y depositar archivos maliciosos en ubicaciones sensibles del sistema, como la carpeta de inicio automático de Windows. El resultado: una ejecución inmediata del malware al arrancar el equipo, sin necesidad de privilegios de administrador.
El hallazgo lo realizó el investigador de seguridad conocido como whs3-detonator, quien lo notificó el pasado 5 de junio a través del programa Zero Day Initiative. La respuesta de la compañía fue rápida: el 26 de junio ya estaba disponible el parche correctivo, lo que demuestra una mejora importante en la gestión de este tipo de fallos críticos.
¿A quién afecta?
La vulnerabilidad afecta a todas las versiones 7.11 y anteriores de WinRAR para Windows, incluyendo también RAR, UnRAR y UnRAR.dll, así como el código fuente portable para Windows. Por el contrario, los usuarios de Unix y Android pueden respirar tranquilos: las versiones de estos sistemas no se ven afectadas.
El problema se agrava porque WinRAR no cuenta con un sistema de actualización automática, lo que significa que millones de usuarios podrían estar operando versiones antiguas vulnerables sin saberlo.
No es la primera vez que WinRAR está en el punto de mira
Los expertos en ciberseguridad no se sorprenden. WinRAR ha estado en el radar de los cibercriminales durante años. En 2019, una vulnerabilidad crítica fue utilizada por grupos de ransomware para introducir archivos maliciosos en los sistemas de las víctimas. Más recientemente, en 2023, la CVE-2023-38831 se aprovechó para distribuir troyanos de acceso remoto y otras amenazas, dejando claro que las herramientas de uso común son a menudo las más explotadas.
Un riesgo que crece en las empresas
Aunque el fallo requiere que el usuario interactúe con el archivo —por ejemplo, abriéndolo o accediendo a una web con el archivo comprimido adjunto—, lo preocupante es que una vez extraído, el malware puede activarse de forma automática. En entornos corporativos, donde el intercambio de archivos comprimidos es frecuente y rutinario, este tipo de brechas suponen una amenaza potencialmente devastadora.
En muchas organizaciones, herramientas como WinRAR se utilizan sin un control centralizado, lo que facilita que existan versiones obsoletas y, por tanto, vulnerables. Esta situación subraya la necesidad urgente de adoptar buenas prácticas de gestión de software.
¿Qué se puede hacer? Buenas prácticas y consejos clave
Si gestionas un entorno informático —sea en casa o en una empresa—, los expertos recomiendan tomar medidas preventivas. Algunas de ellas son:
- Definir y estandarizar qué software de compresión se va a utilizar (WinRAR, 7-Zip…).
- Restringir la instalación de versiones no autorizadas o desactualizadas.
- Mantener siempre actualizado el software en todos los dispositivos.
- Impedir la ejecución automática de archivos extraídos en carpetas sensibles como AppData o Startup.
- Aplicar soluciones antivirus o EDR capaces de escanear archivos comprimidos antes de su extracción.
- Bloquear archivos con rutas sospechosas o dobles extensiones (por ejemplo, archivo.jpg.exe).
- Concienciar a los usuarios sobre los riesgos de abrir archivos comprimidos de fuentes desconocidas o no verificadas.
¿Cómo saber si tienes la versión segura?
Comprobarlo es sencillo:
- Abre WinRAR.
- Ve al menú Ayuda > Acerca de WinRAR.
- Asegúrate de que la versión instalada es la 7.12 o posterior.
Si no es así, puedes descargar la última versión desde la página oficial de WinRAR en la sección de soporte y actualizaciones.
La moraleja: no subestimes los programas de siempre
WinRAR es una de esas herramientas “de toda la vida”, que llevan años acompañando al usuario medio. Y precisamente por eso, a veces pasan desapercibidas como potencial vector de ataque. Este último incidente nos recuerda que la seguridad no solo se juega en los firewalls o los antivirus, sino también en los pequeños detalles. Como una carpeta de inicio. O un archivo .rar aparentemente inofensivo.
Mantener todo el software actualizado no es una opción: es una necesidad. Porque hoy más que nunca, la amenaza puede venir comprimida.
vía welivesecurity y WinRAR
