Se informa que se ha identificado una campaña activa, generalizada y de alta severidad que explota la vulnerabilidad CVE-2025-8088 en la utilidad de compresión de archivos WinRAR. Este fallo de seguridad crítico permite a los atacantes eludir los controles de ruta de extracción, lo que les permite escribir archivos maliciosos directamente en directorios sensibles del sistema operativo Windows, como la carpeta de Inicio. A pesar de que se han dispuesto parches correctivos desde julio de 2025, la persistencia de versiones vulnerables en entornos corporativos y gubernamentales ha facilitado la "comoditización" del ataque.
En febrero de 2026 se observa una tendencia, múltiples actores maliciosos, incluidos grupos de espionaje avanzado (APT) vinculados a los servicios de inteligencia de Rusia y China, así como sindicatos de cibercrimen motivados financieramente en América Latina y el Sudeste Asiático, están utilizando herramientas sofisticadas de acceso inicial que se han filtrado al mercado negro. El Grupo de Inteligencia de Amenazas de Google (GTIG) ha reportado que la explotación de esta vulnerabilidad continúa activa desde su descubrimiento, lo que subraya la urgencia de actualizar y proteger los sistemas afectados. La combinación de la falta de actualizaciones en muchas organizaciones y la disponibilidad de malware en el mercado negro ha permitido despliegues masivos de amenazas, que van desde herramientas de acceso remoto (RATs) hasta implantes de espionaje militar.
-Feb-11-2026-12-57-25-6687-PM.jpg)
