Últimas entradas

Fin del soporte de Windows 10 y Office 2016 y 2019. ¿Aún los usas en tu negocio?

0
El fin del soporte de Windows 10 y Office 2016 y 2019 afecta a millones de empresas que aún emplean estos software en sus equipos

Las prioridades de la Inspección de Trabajo para los próximos 3 años

0
Incrementar la vigilancia sobre el tiempo de trabajo o las condiciones salariales es una de las prioridades de la Inspección de Trabajo para 2025, 2026 y 2027

Lector OCR para digitalizar facturas: ¿Qué es?

0
Con un lector OCR para digitalizar facturas, los negocios no tienen que picar a mano las facturas que reciben en sus programas de facturación
Roberto Ayuste
Roberto Ayuste

Alerta: Descargar WinRAR 7.13 es clave para evitar ataques de 0-day

Tecnología

Los malos están explotando una vulnerabilidad 0-day en el software de descompresión de archivos WinRAR que se solventa al descargar WinRAR 7.13

Hay software que usamos continuamente de los que no somos ni conscientes de que existen. Una de esas soluciones es WinRAR, un programa informático que sirve para comprimir y descomprimir archivos. Su sencillez y practicidad, junto al hecho de que sea gratuita, han hecho que esta herramienta sea usada por millones de usuarios y empresas en todo el mundo.

Los delincuentes son conscientes del uso masivo de WinRAR. Por eso, no debe sorprendernos que en los últimos días se hayan producido múltiples ciberataques explotando una vulnerabilidad 0-day presente en el programa para instalar malware en equipos corporativos.

¿Cómo se pueden evitar los ataques? Es imprescindible descargar WinRAR 7.13. Puesto que esta versión del software incluye un parche de seguridad para solventar esta vulnerabilidad.

A continuación, te vamos a contar qué ha sucedido con WinRAR, por qué es crítico que las empresas que usan este programa procedan a descargar WinRAR 7.13 en todos sus equipos, qué significa que una vulnerabilidad sea 0-day y cuáles son las consecuencias de no tomarse en serio la seguridad del software empresarial.

El modus operandi de los malos

Recientemente, se detectaron campañas de phishing contra empresas que se sustentaban en tres pilares básicos:

  • Engañar a las víctimas para conseguir que descargaran un archivo y lo descomprimiesen usando WinRAR.
  • Explotar una vulnerabilidad desconocida presente en el programa que permite a los atacantes extraer ejecutables en rutas de ejecución automática. De tal forma que cuando el usuario atacado vuelve a iniciar sesión en su equipo, el ejecutable se activa automáticamente y los atacantes pueden ejecutar código de forma remota.
  • Evidentemente, el código ejecutado por los malos es un malware. En este caso, el malware RomCom.

Detrás de esta operación está un grupo delictivo vinculado con Rusia que busca espiar a empresas de sectores estratégicos de Europa, Estados Unidos y Canadá como el manufacturero, el logístico o el financiero.

Por qué debes descargar WinRAR 7.13 lo antes posible

Para corregir la vulnerabilidad explotada por los malos, cuyo nombre oficial es CVE-2025-8088, es imprescindible descargar WinRAR 7.13. Es decir, la última actualización del software en la que esta debilidad ha sido subsanada gracias a un parche de seguridad.

¿Por qué es crítico descargar WinRAR 7.13 cuanto antes? Cada año se descubren miles de vulnerabilidades que afectan al software y al hardware que empleamos los ciudadanos y las empresas. No todas son igual de graves, ni su subsanación corre la misma prisa.

En el caso de la CVE-2025-8088, sí es clave no demorarse a la hora de descargar WinRAR 7.13 porque:

  • El programa no dispone de actualizaciones automáticas, así que los responsables de los sistemas informáticos de las empresas deben asegurarse de descargar WinRAR 7.13 en todos los equipos.
  • La vulnerabilidad ya está siendo explotada activamente con éxito.
  • El grupo que detectó la vulnerabilidad y puso en marcha el ataque puede compartir sus técnicas y tácticas con otros delincuentes y esta clase de ataque puede propagarse. Al fin y al cabo, no debemos olvidarnos de que WinRAR es un programa usado por cientos de miles de empresas y profesionales.
  • El ataque no es fácil de detectar, sobre todo, si la campaña de phishing es sofisticada y la víctima no desconfía a la hora de descargar y extraer un archivo usando WinRAR.
  • Una vez que se ha realizado la acción anterior, los malos son capaces de pasar desapercibidos durante mucho tiempo y persistir en los equipos infectados obteniendo información confidencial sobre los negocios y sus clientes.

Qué es una vulnerabilidad 0-day

Hoy en día, prácticamente todos los negocios están familiarizados con los conceptos de phishing y malware, pero muchos profesionales y empresarios no tienen claro qué es una vulnerabilidad 0-day.

Pues bien, básicamente, es una debilidad presente en un programa o dispositivo de la que no se tiene constancia. De tal forma que no existen, tampoco, medidas para remediarla.

En los últimos años, ante el creciente esfuerzo de las empresas por fortalecer su postura de ciberseguridad, los delincuentes con más conocimientos y medios han apostado por encontrar vulnerabilidades desconocidas en los software y dispositivos usados por las compañías. ¿Por qué?

Detectar y explotar vulnerabilidades 0-day incrementa las opciones de éxito de los atacantes. Además, mientras no se desarrollan parches de seguridad para solventarlas, se puede proseguir con su explotación activa.

A lo que debemos sumar un factor relevante: aunque existan parches de seguridad para mitigar vulnerabilidades 0-day, muchas empresas y usuarios no actualizan los programas para aplicarlos. De ahí que te recomendemos que si trabajas con WinRAR, procedas a descargar WinRAR 7.13 de forma inmediata.

Descargar WinRAR 7.13 es una acción fácil y rápida

Los parches de seguridad, el principal motivo para actualizar constantemente el software empresarial

Lo cierto es que cuando pensamos en actualizaciones de programas, aplicaciones y dispositivos nos centramos en las novedades que incorporan y en las mejoras en términos de funcionalidad o usabilidad. Sin embargo, las actualizaciones también incluyen, a menudo, mejoras relacionadas con la seguridad y parches para solventar debilidades detectadas.

De ahí que no solo debas descargar WinRAR 7.13, sino cualquier actualización de los diversos programas que uses, sobre todo, si incorporan parches de seguridad.

Solo mediante una actualización constante de los software que emplea un negocio se puede prevenir la explotación de vulnerabilidades 0-day.

Fortalecer la seguridad de una empresa pasa por mantener plenamente actualizados sus programas y equipos.

¿Sabes qué programas están instalados en los equipos de tus trabajadores?

Evidentemente, para descargar WinRAR 7.13 o cualquier otra actualización de un programa es imprescindible saber exactamente qué software están instalados en los equipos con los que trabajan los profesionales de una empresa.

Uno de los problemas más comunes en la seguridad de despachos, clínicas, estudios o academias es que no existe un listado exhaustivo y riguroso de los programas instalados en los equipos corporativos y, por ende, tampoco se lleva a cabo un control de las actualizaciones de seguridad disponibles.

Una tarea tan sencilla como listar los programas descargados puede contribuir de forma decisiva a evitar múltiples incidentes de seguridad.

Por eso, en cualquier organización es necesario que exista un responsable de su infraestructura tecnológica que:

  • Elabore el listado de programas descargados.
  • Se asegure de que ningún profesional puede descargar un software sin su permiso.
  • Compruebe continuamente que todos los programas están actualizados a la última versión en todos los dispositivos.
  • Esté al día de las vulnerabilidades descubiertas, sobre todo, de aquellas que ya se están explotando con éxito.

¿Los profesionales de tu negocio usan dispositivos personales con fines laborales?

Para evitar la explotación de la vulnerabilidad presente en versiones anteriores de WinRAR no solo debes descargar WinRAR 7.13 en los equipos corporativos, sino también en aquellos dispositivos personales que los trabajadores usan para realizar alguna de sus tareas diarias.

Cada vez es más habitual que los profesionales también accedan a software corporativo, envíen correos electrónicos desde su cuenta de empresa o, incluso, controlen las redes sociales de su empresa desde su móvil u ordenador personal.

Por eso, es importante que los trabajadores estén al tanto, también, de las actualizaciones de seguridad que deben implementar en sus equipos personales.

Así que te recomendamos que no solo procedas a descargar WinRAR 7.13 en los equipos de tu negocio, sino que informes a los profesionales de tu empresa sobre el riesgo al que se exponen si no hacen lo propio en sus ordenadores personales.

En definitiva, la vulnerabilidad 0-day descubierta y explotada en el programa de compresión y descompresión de archivos WinRAR evidencia, una vez más, la importancia de:

  • Controlar todos los programas con los que trabaja una empresa.
  • Actualizar constantemente el software que usamos.
  • Actuar de forma proactiva para hacer frente a ataques cada vez más sofisticados.

Último

Legal y fiscal

Cuotas y exención del IVA de los autónomos: ¿Qué va a pasar en 2026?

0
Repasamos las últimas novedades sobre cuotas y exención del IVA de los autónomos para ayudar a profesionales y empresarios a planificar el año que viene
Legal y fiscal

Registro de jornada digital: Cuándo será obligatorio y en qué consistirá

0
El registro de jornada digital obligatorio en las empresas sigue adelante y se prevé que esté en vigor a principios de 2026
Legal y fiscal

Contratar a un detective para despedir a un trabajador: ¿Quién paga la factura?

0
Las empresas deben saber que pueden contratar a un detective para despedir a un trabajador, pero deben asumir el coste de sus servicios
Legal y fiscal

Envío automático de facturas a la AEAT. ¿Va a ser obligatorio en 2026?

0
Desde 2026 las empresas van a tener que usar programas de facturación que permitan el envío automático de facturas a la AEAT

Newsletter

No te pierdas

Legal y fiscal

Cuotas y exención del IVA de los autónomos: ¿Qué va a pasar en 2026?

0
Repasamos las últimas novedades sobre cuotas y exención del IVA de los autónomos para ayudar a profesionales y empresarios a planificar el año que viene
Legal y fiscal

Registro de jornada digital: Cuándo será obligatorio y en qué consistirá

0
El registro de jornada digital obligatorio en las empresas sigue adelante y se prevé que esté en vigor a principios de 2026
Legal y fiscal

Contratar a un detective para despedir a un trabajador: ¿Quién paga la factura?

0
Las empresas deben saber que pueden contratar a un detective para despedir a un trabajador, pero deben asumir el coste de sus servicios
Legal y fiscal

Envío automático de facturas a la AEAT. ¿Va a ser obligatorio en 2026?

0
Desde 2026 las empresas van a tener que usar programas de facturación que permitan el envío automático de facturas a la AEAT
Legal y fiscal

6 gastos deducibles de los autónomos que son problemáticos a la hora de abonar el IRPF

0
Vehículos, móvil, manutención... Repasamos 6 gastos deducibles de los autónomos que son problemáticos por las dificultades que pone Hacienda
Roberto Ayuste
Roberto Ayuste
Redactor especializado en Tecnología, Digitalización empresarial e Innovación. Me apasionan los software que nos permiten transformar nuestra forma de trabajar, vender y vivir. Además, estoy siempre al día de las principales tendencias en ciberseguridad

Cuotas y exención del IVA de los autónomos: ¿Qué va a pasar en 2026?

Juan López -
Repasamos las últimas novedades sobre cuotas y exención del IVA de los autónomos para ayudar a profesionales y empresarios a planificar el año que viene
Leer más

Registro de jornada digital: Cuándo será obligatorio y en qué consistirá

Martina Cobos -
El registro de jornada digital obligatorio en las empresas sigue adelante y se prevé que esté en vigor a principios de 2026
Leer más

Contratar a un detective para despedir a un trabajador: ¿Quién paga la factura?

Martina Cobos -
Las empresas deben saber que pueden contratar a un detective para despedir a un trabajador, pero deben asumir el coste de sus servicios
Leer más

Nosotros

Más reciente

Más popular

Suscríbete

© Software CRM -Todos los derechos reservados