Una advertencia urgente ha sido emitida para los más de 500 millones de usuarios del famoso compresor de archivos WinRAR. Investigadores de seguridad han descubierto una vulnerabilidad de alta gravedad CVE-2025-6218 que permite a los ciberdelincuentes ejecutar comandos maliciosos en tu computadora simplemente engañándote para que abras un archivo comprimido.
La Trampa: Un archivo aparentemente inocente
La vulnerabilidad reside en cómo WinRAR procesa ciertos formatos de archivos comprimidos (como .RAR o .ZIP). Un atacante puede crear un archivo malicioso “artesanal” que, a primera vista, parece contener documentos normales (fotos, PDFs, facturas). Sin embargo, al momento en que el usuario hace doble clic para abrirlo o intenta descomprimirlo, se desata el ataque.
¿Qué sucede en tu PC?
El fallo permite la Ejecución Remota de Código (RCE). Esto significa que, sin que aparezca ninguna ventana de advertencia ni solicitud de permiso, el atacante puede:
- Instalar malware o ransomware en segundo plano.
- Robar las contraseñas guardadas en tu navegador.
- Convertir tu equipo en parte de una botnet.
La Solución
El equipo de RARLAB (creadores de WinRAR) ya ha lanzado una nueva versión que corrige este fallo. Sin embargo, a diferencia de otros programas modernos, WinRAR no se actualiza automáticamente. Debes ir a la web oficial y descargar el instalador manualmente.
El problema de la “Actualización Manual”
WinRAR es un software legendario, pero su mecanismo de actualización es arcaico. La mayoría de los usuarios instalan WinRAR una vez y lo usan durante 5 o 10 años sin volver a actualizarlo jamás. Esto crea una base de usuarios gigantesca utilizando versiones vulnerables (incluso vulnerables a fallos de hace años como el famoso CVE-2023-38831). Los hackers adoran WinRAR precisamente por esto: saben que sus exploits funcionarán durante años porque la gente no parchea.
Bypass de “Mark of the Web” (MotW)
Aunque los detalles técnicos completos a menudo se reservan para evitar ataques masivos inmediatos, este tipo de vulnerabilidade s en WinRAR suelen implicar saltarse la “Marca de la Web”. Windows suele advertirte si intentas ejecutar un programa bajado de Internet. Pero si ese programa está escondido dentro de un RAR y WinRAR tiene un bug, el malware puede extraerse y ejecutarse sin que Windows se entere de que venía de una fuente peligrosa.
RecomendaciONES
- Auditoría: Escanea tu red para ver qué versiones de WinRAR están instaladas. Probablemente te asustarás al ver versiones de 2018 o 2020.
- Alternativas: Considera migrar a 7-Zip (siempre que se mantenga actualizado) o forzar la actualización de WinRAR mediante políticas de grupo, ya que confiar en que el usuario lo haga por su cuenta es una batalla perdida.
