Ciberseguridad

Vulnerabilidades críticas en WinRAR y UNRAR

Carlos Melero

agosto 9, 2025

Share:

En las últimas semanas se han descubierto dos vulnerabilidades importantes en WinRAR y en otras aplicaciones que utilizan su tecnología para manejar archivos comprimidos (.rar), como UNRAR y UnRAR.dll. Estos fallos, ya confirmados por el fabricante, pueden ser aprovechados por atacantes para instalar malware, robar información o ejecutar código en un sistema de forma remota porque permiten extraer archivos con rutas manipuladas, colocando archivos en carpetas protegidas o de inicio del sistema.

Un detalle importante: WinRAR no se actualiza automáticamente. Si lo instalaste hace tiempo y nunca lo actualizaste manualmente, probablemente seas vulnerable.

Las vulnerabilidades han sido catalogadas como:

  1. CVE-2025-8088Zero-day explotado activamente
    • Tipo: ejecución de código al abrir o extraer un archivo RAR manipulado.
    • Estado: explotada en campañas de phishing por el grupo RomCom, que distribuía archivos maliciosos para instalar malware.
    • Riesgo: alto, debido a que ya existe código malicioso en circulación.
  2. CVE-2025-6218 – Traversal de directorios con ejecución remota de código (RCE)
    • Tipo: permite colocar archivos en rutas arbitrarias del sistema al descomprimir (por ejemplo, la carpeta de inicio automático de Windows).
    • Impacto: ejecución automática de malware al reiniciar o iniciar sesión.
    • Versiones afectadas: WinRAR y derivados hasta la versión 7.11 (incluyendo RAR, UNRAR y UnRAR.dll).
    • Solución: corregida en WinRAR 7.12 Beta 1 y posteriores.

El vector de ataque más habitual es el envío de archivos comprimidos maliciosos mediante phishing o descargas disfrazadas.

Cómo protegerse

  • Actualiza WinRAR y cualquier otra herramienta que use el motor UNRAR a la versión 7.12 o superior desde la web oficial de RARLAB.
  • No abras archivos comprimidos de origen desconocido o no confiable, incluso si parecen provenir de un contacto conocido.
  • Mantén activo tu antivirus y otras soluciones de seguridad.
  • En entornos corporativos, considera bloquear temporalmente la apertura de archivos RAR procedentes de fuentes externas hasta confirmar la actualización en todos los equipos.

Pasos recomendados para actualizar WinRAR

  1. Visita el sitio oficial de WinRAR y descarga la versión más reciente (7.12 o superior).
  2. Ejecuta el instalador y sigue los pasos como se muestra en la imagen:
    • Haz clic en “Instalar”, espera que finalice y haz clic en “Aceptar” o “Finalizar”.
  3. Verifica la versión instalada desde el menú Ayuda → Acerca de WinRAR para confirmar que sea la 7.12 o superior.
  4. Aplica medidas adicionales en entornos corporativos, como bloquear la apertura de archivos .rar externos hasta asegurar que todas las máquinas estén actualizadas.
Share: