Vulnerabilidad crítica en WinRAR facilita el control remoto de equipos Windows

El popular software de compresión de archivos, WinRAR, se encuentra nuevamente en el centro de la polémica tras el descubrimiento de una falla de seguridad que está siendo aprovechada activamente por grupos de ciberdelincuentes.

El error, catalogado bajo el identificador CVE-2025-8088, representa un riesgo de alto nivel, ya que permite a actores malintencionados comprometer la integridad de los sistemas operativos Windows y desplegar diversas variantes de malware sin que el usuario lo perciba.

La raíz de esta vulnerabilidad se encuentra en una gestión deficiente de los Alternate Data Streams (ADS), una característica técnica del sistema de archivos NTFS de Windows. Mediante una técnica conocida como path traversal, los atacantes logran evadir las restricciones de seguridad habituales para escribir archivos en ubicaciones críticas del sistema.

Este proceso es especialmente peligroso porque permite a los atacantes depositar código malicioso en carpetas sensibles, como la de inicio de Windows, garantizando así que el virus se ejecute de forma automática cada vez que se encienda el computador.

Métodos de infección y medidas de protección

El despliegue del ataque suele ser sumamente discreto: los ciberdelincuentes ocultan el malware dentro de los flujos de datos de un archivo aparentemente inofensivo contenido en un paquete comprimido.

Así, cuando la víctima procede a abrir un documento cotidiano, como un PDF o una imagen, WinRAR extrae de forma silenciosa el contenido oculto en segundo plano, infectando el dispositivo de manera inmediata.

Para mitigar este riesgo, los expertos en ciberseguridad instan a los usuarios a mantener el software actualizado a su versión más reciente y a extremar la precaución al descargar archivos comprimidos de fuentes no verificadas, incluso si el contenido visible parece legítimo.