Principales destacados:
- Google identificó que una vulnerabilidad crítica de WinRAR continúa siendo explotada pese a contar con corrección oficial.
- Los ataques involucran actores patrocinados por Estados y ciberdelincuentes comunes.
- La falta de actualización automática mantiene a millones de usuarios expuestos.
Un nuevo informe del Google Threat Intelligence Group alerta sobre un problema que persiste más tiempo del esperado.
Según el análisis, una vulnerabilidad crítica en WinRAR continúa siendo explotada activamente por atacantes, incluso seis meses después de que se publicara la corrección oficial.
La falla, registrada como CVE-2025-8088, permite ataques del tipo path traversal y fue clasificada con un nivel de riesgo alto.
Aunque la empresa RARLAB lanzó una actualización en julio de 2025 para corregir el problema, una gran cantidad de sistemas sigue sin protección, lo que mantiene abierta la puerta a ataques a nivel global.
Ataques estatales siguen liderando la explotación
De acuerdo con Google, grupos vinculados a gobiernos continúan encabezando el abuso de esta vulnerabilidad.
Actores asociados a Rusia y China la han utilizado en campañas de ciberespionaje dirigidas a entidades militares y organismos gubernamentales, especialmente en el contexto del conflicto en Ucrania.
Estas operaciones suelen apoyarse en correos electrónicos altamente personalizados que incluyen archivos comprimidos aparentemente legítimos.
Al abrirlos, se instalan programas maliciosos capaces de otorgar acceso remoto o descargar nuevas cargas sin que la víctima lo note.
El sector comercial también entra en la mira
El informe muestra que los ciberdelincuentes con motivación financiera adoptaron rápidamente el exploit. Empresas de los sectores hotelero, bancario y turístico se convirtieron en blancos frecuentes de campañas de phishing que aprovechan la falla de WinRAR.
En América Latina, incluido Brasil, se detectaron ataques que distribuyen troyanos de acceso remoto y extensiones maliciosas para navegadores, diseñadas para robar credenciales bancarias mediante la manipulación de sitios legítimos.
La falta de actualizaciones automáticas agrava el riesgo
Uno de los puntos más preocupantes señalados por Google es que WinRAR no cuenta con un sistema de actualización automática.
Esto provoca que muchos usuarios continúen utilizando versiones vulnerables sin saberlo. Se estima que el programa tiene alrededor de 500 millones de usuarios en todo el mundo.
Además, la existencia de un mercado clandestino activo de exploits facilita aún más la explotación. Herramientas listas para usar reducen la barrera de entrada y permiten que la vulnerabilidad siga siendo un vector de ataque efectivo durante más tiempo.
