Si pensabas que tus archivos comprimidos estaban a salvo en WinRAR… pues va a ser que no.

La vulnerabilidad CVE-2025-8088 ha vuelto a poner a la famosa herramienta de compresión en el ojo del huracán.

Y esta vez, no viene sola: el grupo de hackers RomCom ha aprovechado este agujero de seguridad para lanzar ataques de phishing que propagan malware de lo más curioso, con nombres que suenan a película de terror de bajo presupuesto: SnipBot, RustyClaw y Mythic.

Estos bichitos digitales no solo son molestos, sino que son capaces de colarse en tu sistema como quien no quiere la cosa si abres un archivo que parecía inofensivo.

Así que sí, tu carpeta de “Descargas” puede ser más peligrosa que una caja de Pandora si no estás al día.

💡 La recomendación número uno de los expertos en ciberseguridad: actualiza WinRAR a la versión 7.13 cuanto antes. Sí, ya sé que a veces procrastinar la actualización es tentador… pero créeme, en este caso es mejor no jugar a ser héroe.

Y como buen consejo: nunca abras archivos rar de remitentes sospechosos, aunque te digan que es un meme gracioso de tu amigo del cole.

También conviene tener el antivirus actualizado y revisar tus sistemas de manera periódica, porque RomCom y compañía no se toman vacaciones.

Este caso demuestra algo que todos los que amamos la ciberseguridad sabemos: las vulnerabilidades están ahí, pero tu negligencia las hace más peligrosas. Mantente alerta, actualiza tus programas y no dejes que tu ordenador se convierta en la estrella de un episodio de “RomCom: el malware que se coló en tu PC”.