El laboratorio de ciberseguridad ESET encendió las alarmas al detectar una peligrosa vulnerabilidad en WinRAR, el reconocido programa de compresión y descompresión de archivos. La brecha, descubierta el 18 de julio de 2025, facilitó a los hackers la ejecución de ataques que permitían el robo de información confidencial desde computadoras y celulares, especialmente a través de archivos .RAR camuflados como currículums enviados por correo electrónico.
El virus se activa al momento en que el usuario descomprime el archivo, ya que junto al documento visible se liberan componentes ocultos como una DLL maliciosa que se aloja en la carpeta temporal del sistema, y un acceso directo que se instala en el inicio de Windows. Esto permite que el malware se mantenga activo incluso después de reiniciar el equipo. La técnica empleada, conocida como path traversal mediante flujos de datos alternativos (ADS), evade los sistemas tradicionales de detección antivirus.
Entre el 18 y el 21 de julio, los ciberataques se dirigieron principalmente a empresas de Europa y Canadá. Aunque no se registraron infecciones confirmadas, los especialistas catalogaron la amenaza como crítica. La investigación atribuyó la ofensiva al grupo RomCom —también conocido como Storm-0978 o Tropical Scorpius—, una organización vinculada a operaciones de ciberespionaje ruso, con antecedentes en ataques a Microsoft Word y navegadores web.
Para protegerse, los expertos recomiendan actualizar WinRAR a la versión 7.13 o posterior, lanzada el 30 de julio de este año, y revisar cualquier otro software que utilice el motor de descompresión UnRAR.dll. También se aconseja extremar la precaución al abrir archivos comprimidos provenientes de correos desconocidos.
