Es todo un clásico entre generaciones, WinRAR. El conocido software para comprimir y descomprimir archivos, presente desde mediados de los años noventa, no pasa desapercibido para los ciberdelincuentes… ni para el malware.
Aunque hoy en día su uso ha disminuido frente a alternativas más modernas, todavía mantiene una base de usuarios importante. De ahí, la importancia en el descubrimiento de una nueva vulnerabilidad en WinRAR y que ha puesto en alerta a millones de personas que todavía confían en este veterano programa en sus ordenadores con Windows.
Este fallo permite a los atacantes infectar los equipos con malware de forma invisible para el usuario, lo que supone un serio riesgo para la seguridad y la privacidad.
WinRAR, un veterano imprescindible en la informática
Lanzado en 1995, WinRAR se ha convertido en un símbolo del software de utilidades, usado durante décadas para comprimir archivos y reducir su tamaño, así como para descomprimir formatos comprimidos recibidos por correo electrónico, descargados de Internet o almacenados en dispositivos extraíbles.
En un tiempo en que las conexiones eran lentas y los discos duros pequeños, su capacidad para ahorrar espacio y facilitar la transferencia de archivos fue esencial.
A pesar de haber perdido protagonismo frente a opciones gratuitas y de código abierto como 7-Zip o PeaZip, WinRAR sigue siendo una herramienta relevante que muchos usuarios continúan instalando en sus equipos. Esta permanencia, sin embargo, también lo ha convertido en un objetivo atractivo para los ciberdelincuentes, que han aprovechado una nueva vulnerabilidad en WinRAR para comprometer la seguridad de millones de ordenadores.
Un fallo crítico como puerta al malware en WinRAR detectado en versiones recientes
Hace apenas unos meses, se había corregido un fallo de seguridad con la versión 7.11, que prometía solucionar los riesgos detectados. Sin embargo, se ha comprobado que esta misma versión presenta otra vulnerabilidad catalogada como CVE-2025-6218, lo que ha permitido a los atacantes explotar un fallo en la extracción de archivos comprimidos.
Este error ha hecho posible que los delincuentes pudieran ocultar malware en directorios restringidos sin que el usuario lo advirtiera.
Esta vulnerabilidad en WinRAR ha permitido que archivos maliciosos se ejecutaran automáticamente al iniciar Windows, facilitando así el robo de datos sensibles y el acceso no autorizado a los equipos afectados.
Resulta preocupante que la misma versión que fue recomendada hace poco tiempo para garantizar la seguridad haya resultado ser igualmente insegura, obligando a los usuarios a dar otro paso más para protegerse.
¿Cómo evitar el malware de WinRAR? ¡actualizándolo!
En respuesta a este descubrimiento, los desarrolladores han lanzado la versión 7.12 de WinRAR, que incluye un parche para esta vulnerabilidad en WinRAR y además corrige otros pequeños errores, como los relacionados con informes HTML. Por este motivo, se ha recomendado encarecidamente que los usuarios actualicen su programa a la última versión disponible cuanto antes, a fin de evitar ser víctimas de este ataque.
Las consecuencias de no actualizar podrían ser muy graves, ya que los atacantes tendrían la capacidad de ejecutar malware sin que el usuario perciba ningún síntoma inmediato de infección. La actualización, por tanto, no solo aporta tranquilidad, sino que también refuerza las barreras de seguridad frente a un entorno cada vez más hostil para los datos personales.
Opciones alternativas para mayor seguridad
Aunque WinRAR sigue siendo una opción utilizada, este nuevo incidente ha demostrado que no siempre es la elección más fiable. Programas como 7-Zip, que además de ser completamente gratuito es de código abierto, ofrecen mayor transparencia y cuentan con una sólida reputación entre expertos en seguridad. También existen otras alternativas, como WinZip o PeaZip, que amplían las opciones a quienes buscan características específicas o compatibilidad con una mayor variedad de formatos.
Esta vulnerabilidad en WinRAR sirve como recordatorio de que ningún software está exento de fallos, incluso aquellos con una trayectoria tan larga y consolidada. Las actualizaciones constantes y la búsqueda de alternativas más seguras forman parte de las buenas prácticas que los usuarios deben adoptar para proteger sus dispositivos.
