3 de junio de 2026

Gamaredon usa vulnerabilidad de WinRAR para lanzar malware contra Ucrania

Gamaredon usa vulnerabilidad de WinRAR para lanzar malware contra Ucrania

Un grupo de hackers ruso conocido como Gamaredon ha sido vinculado a la explotación de una vulnerabilidad en WinRAR, un software popular para comprimir archivos, para entregar varios tipos de malware (programas maliciosos) enfocados en el robo de datos. Esta actividad fue identificada por la empresa de ciberseguridad Sekoia y es preocupante porque se dirige principalmente a Ucrania, un país que ha sido objeto de ataques cibernéticos constantes.

Cómo funciona el ataque

El ataque se basa en una vulnerabilidad específica llamada CVE-2025-8088, que permite a los atacantes acceder a archivos de manera no autorizada. Gamaredon utiliza esta falla para lanzar un programa que se conoce como GammaPhish, el cual descarga otro malware llamado GammaLoad. Este último, a su vez, puede introducir un gusano llamado GammaWorm que se oculta en los sistemas infectados.

  • GammaWorm se asegura de ejecutarse automáticamente cada vez que se inicia el sistema.
  • Se oculta en directorios legítimos y reemplaza archivos con accesos directos maliciosos.
  • Utiliza Telegram, una plataforma de mensajería, para comunicarse con los servidores de control de los atacantes.

A quién afecta

Este ataque tiene como objetivo principal a entidades gubernamentales, militares y de infraestructura crítica en Ucrania. Gamaredon ha estado detrás de numerosos ataques cibernéticos en este país, empleando correos electrónicos de suplantación de identidad (phishing) que contienen archivos adjuntos maliciosos. La capacidad de adaptación de este malware lo hace aún más peligroso.

Qué significa esto para ti

Para los usuarios y empresas, este tipo de ataque resalta la importancia de mantener los sistemas y software actualizados para evitar ser víctimas de vulnerabilidades conocidas. Se recomienda tener precaución al abrir correos electrónicos de remitentes desconocidos y utilizar soluciones de seguridad robustas para proteger sus datos. La detección temprana y la educación sobre ciberseguridad son fundamentales en este entorno de amenazas.

Fuente: https://thehackernews.com/2026/06/gamaredon-exploits-winrar-to-deliver.html
← Anterior Google corrige 124 vulnerabilidades en A...
Siguiente → Vulnerabilidad crítica en Oracle WebLogi...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Campaña Weedhack ataca a jugadores de Minecraft con malware en YouTube
Google corrige 124 vulnerabilidades en Android, una de ellas en explotación activa
Vulnerabilidad crítica en Oracle WebLogic puede comprometer servidores
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio