Redazione RHC : 10 julio 2025 07:48
Recientemente, el popular foro clandestino exploit.in, actualmente cerrado y accesible solo por invitación, ha estado ofreciendo exploits para una vulnerabilidad de día cero que afecta a los conocidos programas WinRAR y WinZIP. El anuncio, publicado por el usuario zeroplayer, ofrece estos exploits por entre 80.000 y 100.000 dólares.
Especifique que no se trata de un simple ataque de día cero (es decir, un exploit para una vulnerabilidad ya conocida como CVE-2025-6218), sino de un error desconocido y aún no corregido.
Los exploits son herramientas o fragmentos de código que permiten explotar vulnerabilidades de software para lograr un comportamiento no deseado, como ejecutar código malicioso, robar datos u obtener el control total de un sistema.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Cuando hablamos de vulnerabilidades de día cero, nos referimos a vulnerabilidades que el fabricante del software aún desconoce y para las que no existen parches. Por esta misma razón, son especialmente valiosas en el mercado negro y extremadamente peligrosas.
WinZIP y WinRAR son los programas más utilizados en el mundo para gestionar archivos comprimidos, como ZIP y RAR. Una vulnerabilidad de RCE (Ejecución Remota de Código) en este tipo de programa permite a un atacante ejecutar código malicioso simplemente engañando a la víctima para que abra o visualice un archivo comprimido comprometido.
Un posible escenario de ataque implica el uso de correos electrónicos de phishing, en los que el usuario recibe un archivo adjunto ZIP o RAR aparentemente inofensivo. Un solo clic basta para activar el exploit y comprometer completamente el sistema, instalando malware, ransomware o puertas traseras para control remoto.
Foros cerrados como exploit.in sirven como mercados para la compraventa de vulnerabilidades, malware, datos robados y otras herramientas utilizadas en la ciberdelincuencia. Los usuarios que venden exploits, como en el caso de zeroplayer, suelen ofrecer garantías de fiabilidad a través de servicios internos llamados Garant, que actúan como intermediarios para prevenir estafas entre delincuentes.
El usuario zeroplayer, que publicó los anuncios, parece ser un perfil nuevo y aún no tiene una reputación consolidada. Se registró en el foro exploit.in el 30 de junio de 2025, solo tiene 3 publicaciones y aún no ha completado ninguna transacción certificada a través del sistema interno Garant de la plataforma, que suele servir para reducir el riesgo de estafas entre vendedores y compradores.
Aunque pagó para registrarse, una práctica común en foros clandestinos más cerrados para filtrar cuentas falsas e inactivas, esto por sí solo no es suficiente para definirlo como confiable ante la comunidad. Un relato tan reciente podría indicar dos escenarios opuestos: por un lado, un vendedor que realmente posee un exploit muy valioso y decide abrir un nuevo perfil para mantener el anonimato; Por otro lado, un intento fraudulento de aprovechar el miedo en torno a una vulnerabilidad crítica y aún desconocida. La falta de comentarios y actividad pasada dificulta distinguir entre ambas posibilidades, pero subraya lo complejo que es, incluso en círculos de ciberdelincuencia, confiar en el exploit sin pruebas concretas de su existencia y eficacia.
La venta de un exploit de día cero para WinRAR representa una grave amenaza, dado el alcance global del software. Esto nos recuerda la importancia de mantener los programas actualizados, utilizar herramientas de seguridad fiables y prestar mucha atención a los correos electrónicos sospechosos, especialmente si contienen archivos adjuntos comprimidos.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
