Hackers rusos aprovechan falla en WinRAR para espiar

Un grupo de ciberespionaje vinculado a Rusia, conocido como RomCom, o Storm-0978, fue descubierto explotando una nueva vulnerabilidad crítica en WinRAR.

La falla, identificada como CVE-2025-8088, permitía a los atacantes usar archivos comprimidos maliciosos para extraer contenido en rutas del sistema que ellos mismos definían, lo que abría la puerta a infecciones con programas espía.

La empresa de ciberseguridad ESET detectó los ataques el 18 de julio y notificó de inmediato a los desarrolladores de WinRAR. Poco después, el equipo lanzó una versión corregida el 30 de julio, lo que ayudó a evitar daños mayores.

Vale la pena resaltar que, durante los ataques, los hackers enviaban correos falsos, muy bien dirigidos, y se hacían pasar por postulantes a empleo. Adjuntaban currículums infectados con el objetivo de infiltrarse en empresas de los sectores financiero, defensa, manufactura y logística en Canadá y Europa.

Aunque los atacantes no lograron comprometer ninguna empresa, si hubieran tenido éxito, habrían instalado puertas traseras como SnipBot, RustyClaw o Mythic Agent para espiar o robar información sensible.

ESET también alertó que esta vulnerabilidad se parece mucho a otra que recientemente parchearon, y que el grupo Paper Werewolf usó en ataques dirigidos a empresas en Rusia.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.