Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers vinculados a Rusia explotan una vulnerabilidad de WinRAR
  • Tecnología

Hackers vinculados a Rusia explotan una vulnerabilidad de WinRAR

teknomers 10 de Haziran de 2026 (Last updated: 10 de Haziran de 2026) 3 minutes read
Hackers vinculados a Rusia explotan una vulnerabilidad de WinRAR

Des hackers rusos explotan una vulnerabilidad en WinRAR

Cambios en los métodos de exfiltración

El grupo de hackers Gamaredon ha cambiado sus tácticas recientemente, dejando de lado el uso de Telegram como medio para exfiltrar datos. Históricamente, este grupo utilizaba bots y canales en Telegram para recuperar información robada. Sin embargo, desde febrero de 2023, debido a restricciones impuestas por Rusia al tráfico de esta plataforma, Gamaredon ha migrado a servidores de comando y control dedicados, lo que les permite operar con mayor eficacia y discretamente.

La vulnerabilidad CVE-2025-8088

Un punto crítico en la seguridad de WinRAR es la vulnerabilidad conocida como CVE-2025-8088. Este problema fue constatado incluso antes de que se publicara un parche en julio de 2025, y al menos tres grupos diferentes de hackers han explotado esta falla. Además, se ha reportado que actores relacionados con operaciones chinas también han utilizado esta vulnerabilidad para atacar agencias gubernamentales en Asia del Sudeste.

Entre las lecciones aprendidas, es importante notar que entre la disponibilidad de un parche y su implementación efectiva suelen pasar varios meses. WinRAR no automatiza este proceso en entornos profesionales, lo que incrementa el riesgo de ser atacado.

Estrategias de ataque de GIFTEDCROOK

Otro grupo notable es GIFTEDCROOK, que se centra en obtener cookies de sesión en sus ataques. Mediante el acceso a estas cookies, los hackers pueden ingresar a portales internos y correos electrónicos sin necesidad de contraseñas adicionales. Esto facilita la intrusión en otras máquinas dentro de la red, evitando así disparar alertas de autenticación y permitiéndoles moverse libremente.

Implicaciones para administradores de sistemas

Para los administradores de sistemas y responsables de la seguridad informática que aún no pueden desplegar la actualización de seguridad de inmediato, hay medidas que se pueden tomar. Una opción eficaz es bloquear los flujos de NTFS Alternate Data Streams (ADS) en el nivel de la puerta de enlace de correo electrónico. Esto puede mitigar el riesgo de explotación mientras se trabaja en la implementación del parche.

Conclusiones

La combinación de cambios en las tácticas de los grupos de hackers rusos, junto con vulnerabilidades críticas en software ampliamente utilizado como WinRAR, subraya la importancia de mantener actualizadas las medidas de seguridad en las organizaciones. Los administradores deben estar al tanto de estas amenazas emergentes y actuar proactivamente para proteger sus redes contra ataques potenciales. Mantener un enfoque de seguridad integral y actualizado es crucial para salvaguardar la información sensible de las organizaciones en un entorno digital cada vez más riesgoso.



General

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las importaciones de principales commodities de China muestran que el precio sigue siendo un factor clave
Next: «Fui validado por Cyndi Lauper!» : Gwendal Marimoutou se pondrá las «Kinky Boots» de la comedia musical

Related Stories

Este aspirador inalámbrico es perfecto para recoger pelos de animales
  • Tecnología

Este aspirador inalámbrico es perfecto para recoger pelos de animales y está disponible por 150€ menos.

teknomers 9 de Temmuz de 2026
¡Sorpresa! Netflix busca relanzar las pruebas gratuitas
  • Tecnología

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas

teknomers 9 de Temmuz de 2026
Pass Ulys Classic, telepeaje con 12 meses gratis este verano
  • Tecnología

Pass Ulys Classic, telepeaje con 12 meses gratis este verano

teknomers 9 de Temmuz de 2026

You May Have Missed

Este aspirador inalámbrico es perfecto para recoger pelos de animales
  • Tecnología

Este aspirador inalámbrico es perfecto para recoger pelos de animales y está disponible por 150€ menos.

teknomers 9 de Temmuz de 2026
Francia-Marruecos: Kylian Mbappé y Ousmane Dembélé sacan a los Bleus
  • Entretenimiento

Francia-Marruecos: Kylian Mbappé y Ousmane Dembélé sacan a los Bleus de la trampa marroquí en cuartos de final

teknomers 9 de Temmuz de 2026
  • General

Donald Trump repite afirmaciones sobre el conflicto Indo-Pak de 2025

teknomers 9 de Temmuz de 2026
  • Deporte

Super Liga: York Knights 20-16 Hull FC

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.