Suscribirse

Tecnología

Expertos descubrieron una nueva modalidad de estafa en la cual utilizan los populares archivos WinRAR

Investigadores advierten sobre una técnica que usa archivos WinRAR modificados para ejecutar ataques informáticos.

Redacción Tecnología
15 de agosto de 2025, 2:07 a. m.
Archivos WinRAR manipulados sirven para camuflar amenazas y robar información.
La comunidad tecnológica alerta sobre el uso de WinRAR como señuelo para robar datos. | Foto: Getty Images - Pinterest

Especialistas en seguridad digital han detectado una nueva táctica empleada por ciberdelincuentes para comprometer equipos y robar datos. La estrategia aprovecha la popularidad de WinRAR, un veterano programa de compresión de archivos, para disfrazar software malicioso dentro de documentos aparentemente inofensivos.

El hallazgo alerta sobre cómo incluso herramientas con décadas de uso confiable pueden convertirse en vectores de ataque si no se actualizan oportunamente.

WinRAR, de utilidad clásica a vía de ataque

WinRAR es un software ampliamente utilizado para empaquetar y descomprimir archivos, presente en millones de computadoras alrededor del mundo.

Su buena reputación y uso cotidiano lo han convertido en un objetivo atractivo para actores maliciosos que buscan pasar desapercibidos. El 18 de julio de 2025, investigadores de la firma WeLiveSecurity identificaron un archivo RAR que incluía una biblioteca DLL maliciosa denominada msedge.dll.

Lo más leído

1. Acalorado debate de precandidatos a la Presidencia en el Congreso de la Andi. Dardos y preguntas incómodas
2. Café instantáneo es retirado en 48 estados tras detectarse posible presencia de vidrios
3. Inesperado, Daniel Quintero se presentó en la reunión de empresarios, sin ser invitado, con una bandera de Palestina
WinRAR se convierte en herramienta para ciberataques tras detectarse vulnerabilidad crítica.
Fallas en WinRAR impulsan un esquema delictivo que compromete información personal. | Foto: Getty Images

Lo que llamó su atención fueron las rutas internas inusuales y la manera en que los atacantes habían explotado una vulnerabilidad que, hasta ese momento, no se conocía públicamente.

El fallo afectaba a la versión más reciente entonces, la 7.12, y permitía el uso de flujos de datos alternativos (ADS) para esconder código dañino dentro de rutas invisibles para el usuario. Una vulnerabilidad similar había sido revelada apenas un mes antes, lo que evidencia un patrón de intentos por comprometer el software.

Para engañar a las víctimas, los atacantes preparaban un archivo que simulaba contener un único elemento benigno, mientras integraba múltiples ADS maliciosos.

Al abrirlo, WinRAR extraía en segundo plano una DLL que se ubicaba en la carpeta temporal y un acceso directo (LNK) que se ejecutaba en el arranque del sistema, garantizando la persistencia. Incluso añadían rutas inexistentes y datos falsos para distraer y evitar que el usuario detectara las verdaderas amenazas ocultas en la interfaz.

Contexto: Cómo convertir de forma rápida un texto escrito a mano en un archivo digital listo para editar en el computador

Cómo prevenir este tipo de incidentes

El 24 de julio de 2025, los desarrolladores de WinRAR fueron notificados y respondieron de inmediato con una actualización de emergencia, lanzando la versión 7.13 beta 1 y, posteriormente, la 7.13 estable el 30 de julio. Los expertos recomiendan instalar la última versión cuanto antes para cerrar la brecha de seguridad.

Ante el incremento de las estafas digitales en los últimos meses, especialistas en ciberseguridad han emitido advertencias.
Una brecha en WinRAR permite a delincuentes instalar malware sin ser detectados. | Foto: Getty Images

Además, se aconseja no abrir archivos comprimidos de origen desconocido, incluso si parecen provenir de contactos legítimos, ya que sus cuentas pueden estar comprometidas. También es esencial mantener actualizado el software de seguridad y verificar que las aplicaciones que usan la biblioteca UnRAR.dll hayan corregido sus dependencias.

Este caso demuestra que la confianza en programas veteranos no debe reemplazar la precaución: las actualizaciones y la verificación constante son la primera línea de defensa frente a amenazas cada vez más sofisticadas.

Encuentra aquí lo último en Semana

1. Fin de Mercurio retrógrado 2025: ¿qué sucederá y cómo afectará a cada signo del zodiaco?

2. Vladimir Putin envía una carta a Kim Jong Un a pocas horas del encuentro crucial con Donald Trump, ¿de qué se trata?

3. Tabla de posiciones de Liga BetPlay tras el Pereira vs. América y Pasto vs. Envigado

4. Marco Rubio intensifica la presión contra Venezuela: señala a Maduro de narcotráfico y propone un despliegue naval

5. La hermana de Karol G sorprendió con unas fotos posando en traje de baño; así luce tras casi dos años de ser mamá

LEER MENOS

Noticias relacionadas

documentosEstafasRoboarchivos

Noticias Destacadas

Titán es el único satélite con líquidos en superficie que podrían originar vesículas orgánicas.

Nasa revela que Titán, la luna de Saturno, esconde en sus lagos las claves de un posible origen de la vida

Redacción Tecnología
Lotería de Boyacá.

Los números de la suerte con los que podría ganar el premio mayor o secos en la Lotería de Boyacá, según la IA

Redacción Tecnología
Archivos WinRAR manipulados sirven para camuflar amenazas y robar información.

Expertos descubrieron una nueva modalidad de estafa en la cual utilizan los populares archivos WinRAR

Redacción Tecnología

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.