Si usas WinRAR, deberías actualizar de inmediato. Se detectó una vulnerabilidad crítica que permite a los atacantes meter código malicioso en tu sistema solo con abrir un archivo comprimido. Esto sucede por un problema llamado “ruta transversal”: WinRAR puede extraer archivos fuera de la carpeta que debería, poniendo malware en lugares clave de Windows, como la carpeta de inicio, para que se ejecute automáticamente cuando prendes la PC.
La falla, identificada como CVE-2025-8088 , tiene una puntuación de gravedad alta (8.8/10) y ya fue corregida en la versión 7.13, lanzada a fines de julio de 2025. Pero ojo: las versiones anteriores, incluyendo componentes como UnRAR, siguen siendo vulnerables.
Se sospecha que el grupo ruso de hackers “Paper Werewolf” ha explotado esta y otra vulnerabilidad similar para atacar organizaciones, especialmente en Rusia. De hecho, ya en julio, varios ataques de phishing con archivos maliciosos aprovecharon estas fallas para instalar malware que roba información y descarga más código dañino.
No solo WinRAR está en el foco: 7-Zip también corrigió un problema parecido que podía sobrescribir archivos sin permiso, especialmente en sistemas Unix, pero también en algunos casos en Windows.
Actualiza WinRAR a la versión 7.13 o superior y mantén tu software de compresión al día para evitar que estos fallos te afecten.
