Los ataques utilizaron campañas de phishing dirigidas a empresas financieras, manufactureras, de defensa y de logística en Europa y Canadá, según una investigación de ESET.
11 de agosto de 2025
Los investigadores de ESET han descubierto una vulnerabilidad previamente desconocida en WinRAR, que está siendo explotada activamente por el grupo RomCom, alineado con Rusia. Seguimiento como CVE-2025-8088la falla de recorrido de ruta afecta la versión de Windows de WinRAR y permite a los actores de amenazas ejecutar código arbitrario creando archivos maliciosos. Esta es al menos la tercera vez que RomCom aprovecha un importante error de día cero para llevar a cabo sus operaciones, lo que subraya la voluntad del grupo de invertir importantes recursos en sus campañas.
Mientras tanto, si usa WinRAR, debe actualizar a la última versión de la herramienta (versión 7.13) tan pronto como sea posible, si aún no lo ha hecho.
¿Qué más se puede saber sobre los ataques? ¡Descúbrelo en el video del evangelista jefe de seguridad de ESET, Tony Anscombe, y asegúrate de leer la publicación del blog también!
Conéctate con nosotros en Facebook, incógnita, LinkedIn y Instagram.
Acerca del autor
