WinRAR bajo ataque: descubren un exploit que afecta a millones de usuarios
Una nueva vulnerabilidad crítica descubierta en WinRAR permite la ejecución remota de código malicioso. El fallo afecta a todas las versiones anteriores.
WinRAR bajo ataque: descubren un exploit que afecta a millones de usuarios
WebUna reciente vulnerabilidad descubierta en WinRAR, uno de los programas más utilizados para la compresión y descompresión de archivos en sistemas Windows, ha encendido las alarmas entre expertos en ciberseguridad. El exploit, identificado como CVE-2025-6218, fue calificado con una severidad de 7,8 sobre 10 según el estándar CVSS v3.1, lo que lo ubica en la categoría de riesgo alto. Este fallo permite a atacantes ejecutar código malicioso de forma remota, una amenaza potencial para millones de usuarios en todo el mundo.
El exploit fue detectado por la Zero Day Initiative de Trend Micro y atribuido al investigador conocido como whs3-detonator. La falla permite que, durante la extracción de archivos comprimidos, se manipulen las rutas de destino, redirigiendo los archivos maliciosos a ubicaciones distintas en el sistema sin que el usuario lo note. Aunque requiere una acción por parte del usuario, como abrir un archivo malicioso o visitar una web infectada, se trata de un ataque común en descargas poco confiables o enlaces engañosos.
Ante la amenaza, RARLAB, empresa responsable de WinRAR, lanzó de forma inmediata la actualización WinRAR 7.12, disponible desde el 25 de junio de 2025, que corrige este problema. La compañía recomienda actualizar cuanto antes, ya que todas las versiones anteriores son vulnerables. Para comprobar qué versión está instalada, basta con abrir WinRAR, ir al menú “Ayuda” y seleccionar “Acerca de WinRAR…”.
Este caso refuerza la importancia de mantener el software actualizado, especialmente cuando se trata de aplicaciones tan ampliamente utilizadas y expuestas como WinRAR. La descarga de archivos comprimidos desde fuentes desconocidas representa un riesgo real, y una simple actualización puede evitar consecuencias graves como el robo de información, instalación de malware o la pérdida de control del equipo.