{"id":277,"date":"2026-03-21T17:52:38","date_gmt":"2026-03-21T17:52:38","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/21\/winrar-zero-day-explotado-en-ataques-de-espionaje-contra-objetivos-de-alto-valor\/"},"modified":"2026-03-21T17:52:38","modified_gmt":"2026-03-21T17:52:38","slug":"winrar-zero-day-explotado-en-ataques-de-espionaje-contra-objetivos-de-alto-valor","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/21\/winrar-zero-day-explotado-en-ataques-de-espionaje-contra-objetivos-de-alto-valor\/","title":{"rendered":"WinRAR zero-day explotado en ataques de espionaje contra objetivos de alto valor"},"content":{"rendered":"
\n

Los ataques utilizaron campa\u00f1as de phishing dirigidas a empresas financieras, manufactureras, de defensa y de log\u00edstica en Europa y Canad\u00e1, seg\u00fan una investigaci\u00f3n de ESET.<\/p>\n

\n
\"Editor\"\/<\/picture><\/div>\n<\/div>\n

\n 11 de agosto de 2025<\/span>\n <\/p>\n<\/div>\n

\n

Los investigadores de ESET han descubierto una vulnerabilidad previamente desconocida en WinRAR, que est\u00e1 siendo explotada activamente por el grupo RomCom, alineado con Rusia. Seguimiento como CVE-2025-8088<\/a>la falla de recorrido de ruta afecta la versi\u00f3n de Windows de WinRAR y permite a los actores de amenazas ejecutar c\u00f3digo arbitrario creando archivos maliciosos. Esta es al menos la tercera vez que RomCom aprovecha un importante error de d\u00eda cero para llevar a cabo sus operaciones, lo que subraya la voluntad del grupo de invertir importantes recursos en sus campa\u00f1as.<\/p>\n

Mientras tanto, si usa WinRAR, debe actualizar a la \u00faltima versi\u00f3n de la herramienta (versi\u00f3n 7.13<\/a>) tan pronto como sea posible, si a\u00fan no lo ha hecho.<\/p>\n

\u00bfQu\u00e9 m\u00e1s se puede saber sobre los ataques? \u00a1Desc\u00fabrelo en el video del evangelista jefe de seguridad de ESET, Tony Anscombe, y aseg\u00farate de leer la publicaci\u00f3n del blog tambi\u00e9n!<\/p>\n