Una vulnerabilidad de WinRAR podría permitir a los atacantes tomar el control de tu ordenador

| 2 de julio de 2026
Logotipo de WinRAR

Rarlab ha lanzado una nueva versión de la popular herramienta WinRAR para corregir una vulnerabilidad que podría ser aprovechada en ataques de ejecución remota de código.

El problema se ha solucionado en WinRAR 7.23, pero los usuarios deben instalar la nueva versión manualmente, ya que WinRAR aún no ofrece actualizaciones automáticas. Además, deben asegurarse de descargar la versión que se ajuste a su sistema y a sus preferencias de idioma.

Hay cinco sistemas operativos entre los que elegir (Windows, macOS, Android, Linux y FreeBSD), lo cual no debería resultar demasiado complicado. A la mayoría de los usuarios les costará más decidir entre 64 bits, 32 bits o ARM, para lo cual tendrán que consultar las especificaciones de su sistema.

La vulnerabilidad, identificada con el número CVE-2026-14191, afecta a la forma en que WinRAR y UnRAR gestionan los archivos de volumen de recuperación RAR5 (.rev), que son archivos opcionales utilizados para ayudar a reparar archivos comprimidos dañados o incompletos.

Esto significa que un atacante puede crear un conjunto de dos o más .rev archivos que hacen que WinRAR escriba datos fuera de la memoria que tiene asignada. En términos sencillos, los volúmenes de recuperación maliciosos pueden engañar a WinRAR para que escriba datos justo más allá del final de un búfer de memoria, lo que corrompe sus propios datos; los atacantes podrían aprovechar esto para ejecutar código malicioso en el ordenador de la víctima.

Según la entrada EUVD-2026-40869 de la Base de Datos Europea de Vulnerabilidades, el fallo es una variante de la vulnerabilidad de 2023 identificada como CVE-2023-40477, que también se detectó en el código de gestión del volumen de recuperación.

Sin actualizaciones automáticas

El problema de la falta de actualizaciones automáticas es que los usuarios primero tienen que darse cuenta de que hay una nueva versión disponible. Aunque existen herramientas de terceros que pueden encargarse de supervisar esto para los administradores de sistemas, la mayoría de los usuarios particulares corren el riesgo de pasárselo por alto.

Un grupo afín a Rusia aprovechó una vulnerabilidad de WinRAR de 2025 contra organizaciones ucranianas mucho tiempo después de que dicha vulnerabilidad hubiera sido corregida.

Cómo mantenerse seguro

Además de instalar la versión actualizada de WinRAR y/o UnRAR, hay algunas medidas generales que puedes tomar para mantenerte a salvo.

  • No abras archivos adjuntos no solicitados a menos que puedas verificar su origen a través de un canal independiente.
  • Utiliza una solución antimalware actualizada y en tiempo real para mantener tus dispositivos a salvo del malware.
  • Para los administradores de sistemas: consideren WinRAR como un programa opcional. Si los usuarios no lo necesitan por motivos laborales, elimínenlo a través de su inventario de software o de su sistema de gestión de activos para reducir la superficie de ataque, o utilicen una herramienta adecuada que les notifique rápidamente las actualizaciones.

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.