WinRAR, la aplicación por la que estarían realizando estafas que fue descubierta por el laboratorio de ciberseguridad ESET.
Una de las aplicaciones más utilizadas en computadoras y celulares se convirtió recientemente en una seria amenaza para la seguridad digital. En los últimos días, se descubrió que WinRAR, el popular programa para comprimir y descomprimir archivos, contenía una vulnerabilidad que permitía a los hackers acceder a la información de los dispositivos.
Este hallazgo fue descubierto por el laboratorio de ciberseguridad ESET, que el pasado 18 de julio de 2025 identificó el fallo.
Esta brecha de seguridad facilitaba que los ciberdelincuentes ocultaran archivos maliciosos dentro de un simple archivo.RAR, disfrazándolos como currículums enviados por correo electrónico.
¿Cómo se activa el virus?
Al abrir el archivo comprimido, WinRAR no sólo extraía el documento visible, sino que también liberaba otros archivos ocultos. Entre ellos, una DLL maliciosa que se guardaba en la carpeta temporal del sistema y un acceso directo (LNK) que se instalaba en el inicio de Windows. De esta manera, el virus se mantenía activo incluso después de reiniciar la computadora.
Según ESET, el ataque aprovechaba una técnica conocida como «path traversal» mediante flujos de datos alternativos (ADS), un método poco común que dificultaba su detección por parte de los antivirus.
Las campañas maliciosas estuvieron activas entre el 18 y el 21 de julio de 2025, con especial foco en empresas de Europa y Canadá. Los hackers enviaban archivos camuflados como solicitudes de empleo para engañar a sus víctimas. Aunque la telemetría de ESET no registró infecciones confirmadas, el nivel de riesgo fue tan alto que la amenaza se catalogó como grave.
