El grupo de hackers Paper Werewolf está utilizando vulnerabilidades en el archivador WinRAR para llevar a cabo ciberataques, informa Bi.zone.
Desde julio hasta principios de agosto de 2025, los atacantes atacaron organizaciones en Rusia y Uzbekistán con correos electrónicos de phishing que contenían archivos RAR maliciosos. En los archivos se ocultaba software que se instalaba en los dispositivos a través de vulnerabilidades en WinRAR.
Los ataques estaban dirigidos a la instalación encubierta de programas maliciosos y a la elusión de los filtros de correo electrónico, ya que los archivos RAR se utilizan a menudo en la correspondencia comercial.
Uno de los objetivos fue una empresa rusa que produce equipos especiales. Los hackers utilizaron una dirección comprometida y enviaron un correo electrónico con "documentos del ministerio" falsos y un XPS Viewer modificado, que permitía obtener acceso remoto al dispositivo.
Paper Werewolf primero aplicó la vulnerabilidad CVE-2025-6218 en WinRAR versión 7.11, y luego otra, previamente desconocida. El exploit para ella pronto apareció en un foro clandestino y se vendía por $80 mil.
Según la estimación de Bi.zone, WinRAR está instalado en el 79% de los dispositivos de trabajo de las empresas rusas. El alto nivel de distribución convierte al programa en uno de los objetivos clave del ciberespionaje, que, según los expertos, representa el 36% de todos los ciberataques contra Rusia desde principios de año.
Lea también sobre el tema:
«¡Mira, ahí estás en la foto!»: los estafadores envían el virus Mamont a través de SMS
El nuevo troyano LunaSpy amenaza a los propietarios de Android en Rusia
Dos tercios de las empresas rusas resultaron ser vulnerables a la piratería
