Detectada y corregida una vulnerabilidad en WinRAR que permitía ejecutar archivos maliciosos sin alertas de seguridad

Última actualización: 08/04/2025

  • Una vulnerabilidad en WinRAR permitía saltarse las advertencias de seguridad de Windows al abrir archivos descargados de Internet.
  • El fallo, catalogado como CVE-2025-31334, afectaba a todas las versiones del programa anteriores a la 7.11.
  • Permitía a los atacantes ejecutar código malicioso mediante enlaces simbólicos (symlinks), eludiendo la función Mark of the Web (MotW).
  • La solución ya está disponible y consiste en actualizar a la última versión de WinRAR desde fuentes oficiales.
Vulnerabilidad en WinRAR

Recientemente se ha anunciado una vulnerabilidad en WinRAR, una de las herramientas de compresión de archivos más antiguas y populares en todo el mundo, que permitía a los atacantes evadir uno de los mecanismos de seguridad más importantes del sistema operativo Windows: la denominada Marca de la Web (Mark of the Web o MotW). Este fallo de seguridad exponía a los usuarios a peligros potenciales al ejecutar archivos maliciosos sin que el sistema generase ninguna advertencia.

Según expertos en ciberseguridad, esta vulnerabilidad afecta a todas las versiones del programa anteriores a la 7.11 y ha sido oficialmente registrada bajo el código CVE-2025-31334. El descubrimiento lo hizo Shimamine Taihei, investigador de la firma japonesa de ciberseguridad Mitsui Bussan Secure Directions, quien alertó sobre este problema a través de la Agencia de Promoción de Tecnología de la Información (IPA) de Japón.

El fallo en detalle: cómo se salta la protección de Windows

Fallo en WinRAR

La vulnerabilidad reside en el tratamiento que hace WinRAR de los enlaces simbólicos, conocidos como symlinks, que son archivos que actúan como accesos directos a otros archivos o directorios. Cuando un archivo comprimido contiene uno de estos symlinks apuntando a un ejecutable, y es abierto desde una versión vulnerable de WinRAR, el sistema ignora la Marca de la Web asociada al archivo.

Contenido exclusivo - Clic Aquí  Piratería Informática

La Marca de la Web es un sistema de seguridad propio de Windows que añade una etiqueta especial a los archivos descargados desde Internet, advirtiendo al usuario de que el contenido puede ser peligroso. Normalmente, al abrir un archivo con esta marca, Windows avisa de su procedencia y solicita confirmación antes de permitir su ejecución.

Con este fallo, los atacantes pueden ejecutar código malicioso sin levantar sospechas, lo que hace que los usuarios estén más expuestos a infecciones, robo de información o incluso a la instalación silenciosa de programas peligrosos en sus ordenadores. Todo ocurre sin que el sistema operativo muestre ninguna ventana de advertencia.

Es importante destacar que para que los symlinks sean efectivos, deben crearse con privilegios de administrador en el sistema operativo, por lo que el atacante ya habría logrado cierto nivel de acceso o engaño hacia la víctima.

Impacto de la vulnerabilidad y su gravedad

detectada una vulnerabilidad en WinRAR

La vulnerabilidad ha sido catalogada con una puntuación de 6,8 sobre 10 en la escala CVSS (Common Vulnerability Scoring System), lo que la sitúa en un nivel de gravedad media. No obstante, los especialistas coinciden en que su potencial para ser utilizada en campañas de malware la hace especialmente peligrosa si no se toman medidas a tiempo.

Este tipo de mecanismos ya han sido aprovechados anteriormente por grupos de ciberdelincuentes, como ocurrió con un caso reciente en el que se utilizó una vulnerabilidad similar en el programa 7-Zip para distribuir Smokeloader, un conocido cargador de programas maliciosos. En esa ocasión, los atacantes utilizaban técnicas de doble compresión para eludir las advertencias de MotW y ejecutar el código sin notificación alguna al usuario. Para más información sobre otros programas de compresión, puedes visitar este enlace sobre programas de compresión.

Contenido exclusivo - Clic Aquí  ¿Cómo quitar la verificación en dos pasos de Facebook?

La situación actual de WinRAR no es muy diferente, ya que también se trata de una herramienta ampliamente extendida y utilizada tanto en ámbitos domésticos como en entornos corporativos. Esto incrementa el riesgo de que la falla sea ampliamente explotada antes de que los usuarios actualicen sus sistemas.

Artículo relacionado:
WinRAR – Descargar

Cómo protegerse: actualización imprescindible

Solución al fallo en WinRAR

La solución a este problema ya ha sido publicada por los desarrolladores de WinRAR a través de la versión 7.11 del programa. Esta actualización corrige el comportamiento de los symlinks para garantizar que los archivos ejecutables marcados por MotW sigan mostrando la advertencia correspondiente al abrirse.

Actualizar a la versión 7.11 es la única forma de proteger el sistema ante esta vulnerabilidad específica. Los expertos recomiendan realizar la actualización lo antes posible y, preferiblemente, desde la página web oficial de WinRAR, evitando así versiones modificadas o distribuidas por terceros que podrían contener software malicioso.

Además, es recomendable verificar regularmente qué versión del software está instalada, sobre todo en entornos donde se maneja información sensible o se recibe gran cantidad de archivos por Internet. Mantener las aplicaciones al día es una de las prácticas más eficaces para prevenir problemas de seguridad.

Contenido exclusivo - Clic Aquí  Cómo Escribir en TikTok

Desde los desarrolladores de WinRAR se ha informado que esta corrección figura en las notas de la versión 7.11, junto con otros pequeños ajustes y mejoras, por lo que no hay motivos para no proceder con la instalación cuanto antes.

Lecciones y contexto de seguridad más amplio

vulnerabilidad en WinRAR

Este incidente pone nuevamente de manifiesto la importancia de la ciberseguridad en herramientas de uso diario. Programas aparentemente inofensivos, como un compresor de archivos, pueden ocultar peligros si una vulnerabilidad es descubierta y explotada antes de que los parches estén disponibles o sean aplicados.

El caso de WinRAR no es aislado, como lo demuestra lo ocurrido con otras utilidades similares. La reiteración de métodos basados en eludir la Marca de la Web (MotW) indica que los atacantes conocen bien sus debilidades y buscan nuevas formas de aprovecharlas. Si deseas aprender más sobre cómo encriptar un archivo, puedes consultar este artículo específico.

Más allá del error en sí, lo preocupante es la facilidad con la que los usuarios pueden caer víctimas simplemente por abrir un archivo comprimido aparentemente inofensivo. Esto resalta no sólo la función técnica del parche sino también la importancia de la concienciación entre los usuarios finales.

Las empresas y usuarios individuales deben adoptar un enfoque preventivo, realizando actualizaciones frecuentes y evitando descargar software o archivos desde fuentes poco fiables. El uso de herramientas de análisis de comportamiento y antivirus actualizados también puede ayudar a mitigar el riesgo.

Artículo relacionado:
Cómo comprimir un archivo en Windows 11

Deja un comentario