Grupos de ciberdelincuencia rusos explotan vulnerabilidad zero-day de WinRAR
Dos grupos de ciberdelincuencia rusos están explotando activamente una vulnerabilidad zero-day de alta gravedad (CVE-2025-8088) en el popular compresor de archivos WinRAR. Los ataques implican correos electrónicos de phishing que contienen archivos maliciosos que, al abrirse, instalan una puerta trasera en el equipo de la víctima. La vulnerabilidad abusa de las secuencias de datos alternativas de Windows para eludir las restricciones y colocar ejecutables maliciosos en los directorios %TEMP% y %LOCALAPPDATA%. Las empresas de seguridad ESET y Bi.ZONE han relacionado las explotaciones con RomCom y Paper Werewolf/GOFFEE, respectivamente, demostrando importantes recursos y capacidades técnicas. WinRAR ha lanzado un parche para la vulnerabilidad.