ESET detecta vulnerabilidad de día cero en WinRAR explotada por grupo RomCom

Lima, agosto de 2025.- El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, identificó una vulnerabilidad de día cero en WinRAR que estaba siendo utilizada en ataques de phishing dirigidos, bajo la apariencia de documentos de solicitud de empleo.

La campaña, atribuida al grupo RomCom —alineado con Rusia y también conocido como Storm-0978, Tropical Scorpius o UNC2596—, tenía como blanco a empresas de los sectores financiero, de fabricación, defensa y logística en Europa y Canadá. Según ESET, el ataque aprovechaba una falla de path traversal mediante el uso de flujos de datos alternativos (ADS), lo que permitía ocultar y desplegar archivos maliciosos al extraer un archivo comprimido en formato RAR.

El 18 de julio de 2025, ESET detectó la vulnerabilidad y notificó de inmediato al desarrollador de WinRAR, que lanzó una versión parcheada el 30 de julio (WinRAR 7.13). La falla también afectaba a utilidades para Windows que dependieran de UnRAR.dll o su código fuente, si no habían sido actualizadas.

ESET recomienda a los usuarios de WinRAR instalar la última versión de forma inmediata y aplicar actualizaciones de seguridad en cualquier software que dependa de la librería UnRAR para prevenir infecciones.