WinRAR, una de las herramientas de compresión más utilizadas en sistemas Windows, enfrenta una seria amenaza de seguridad. Una reciente vulnerabilidad crítica identificada en el popular software permite a los ciberdelincuentes ejecutar código malicioso en equipos comprometidos. El fallo ha sido catalogado con una puntuación de 7,8 sobre 10 en la escala CVSS v3.1, lo que lo ubica en el nivel de alta gravedad.
A pesar de que existen numerosas aplicaciones similares, WinRAR se ha consolidado como una herramienta esencial para millones de usuarios en todo el mundo. Esta popularidad también lo convierte en un objetivo frecuente para los ataques informáticos. Por ello, sus desarrolladores trabajan constantemente en el lanzamiento de actualizaciones y parches de seguridad. En esta ocasión, la compañía RARLAB ha corregido una de las fallas más graves detectadas hasta la fecha en la nueva versión WinRAR 7.12, lanzada el 25 de junio de 2025.
El fallo, registrado bajo el identificador CVE-2025-6218, fue reportado por la Zero Day Initiative de Trend Micro y descubierto por el investigador «whs3-detonator». La vulnerabilidad permite a un atacante manipular las rutas de extracción de archivos, engañando al software para colocar contenido malicioso en carpetas distintas a las previstas. Esta técnica puede ocultar archivos peligrosos en el sistema sin que el usuario lo advierta fácilmente.
Aunque la explotación de esta brecha requiere cierta interacción por parte del usuario —como abrir un archivo malicioso o visitar una página comprometida—, no es un escenario raro. La descarga de contenidos comprimidos de fuentes no verificadas o las redirecciones en sitios poco confiables son situaciones habituales que incrementan el riesgo.
A diferencia de otros errores menos críticos, como el alto consumo de recursos, este tipo de vulnerabilidad representa una amenaza directa para la seguridad del usuario, ya que puede permitir la ejecución remota de código sin consentimiento.
Para verificar si tu versión de WinRAR es vulnerable, solo debes abrir el programa, dirigirte al menú «Ayuda» y seleccionar «Acerca de WinRAR…». Si la versión instalada es anterior a la 7.12, es fundamental actualizar de inmediato para evitar posibles ataques, especialmente si sueles descomprimir archivos de procedencia desconocida.
RARLAB recomienda a todos los usuarios instalar la última versión disponible lo antes posible para cerrar esta peligrosa brecha de seguridad.
Leave a comment