Fake site offers malicious 7-Zip installer with malware

Español

A fake website is distributing a malicious version of the 7-Zip installer that contains malware. TechRadar warns users that the .com domain is not the official site for 7-Zip. The alert was published on February 11, 2026.

TechRadar has issued a warning about a fraudulent website mimicking the popular file archiver 7-Zip. The site offers a download for what appears to be the legitimate 7-Zip software but is actually laced with malware.

According to the report, users should be cautious because the .com domain—specifically 7zip.com—is not affiliated with the official 7-Zip project. The official website for 7-Zip is hosted elsewhere, and downloading from unverified sources can lead to security risks.

The publication date of this security advisory is February 11, 2026, at 14:55 UTC. No further details on the specific malware or affected versions were provided in the source material.

This incident highlights the importance of verifying software sources before installation to avoid potential threats.

Artículos relacionados

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Imagen generada por IA

Paquetes npm maliciosos roban credenciales de desarrolladores en múltiples plataformas

Reportado por IA Imagen generada por IA

Diez paquetes npm con errores tipográficos intencionados, cargados el 4 de julio de 2025, han sido detectados descargando un infostealer que apunta a datos sensibles en sistemas Windows, Linux y macOS. Estos paquetes, que imitan bibliotecas populares, eludieron la detección mediante múltiples capas de ofuscación y acumularon casi 10.000 descargas. La firma de ciberseguridad Socket informó sobre la amenaza, señalando que los paquetes siguen disponibles en el registro.

Piratas informáticos secuestran el dominio .arpa para estafas de phishing

Los atacantes han explotado el dominio de internet .arpa para alojar sitios web maliciosos y distribuir enlaces de phishing. Utilizan IPv6 y direcciones .arpa ocultas para disfrazar las URL y robar credenciales de usuarios. El esquema fue reportado por TechRadar el 2 de marzo de 2026.

Falsas extensiones de IA de Chrome dirigidas a más de 300.000 usuarios

Reportado por IA

Los delincuentes han distribuido extensiones falsas de IA en la Google Chrome Web Store para dirigirse a más de 300.000 usuarios. Estas herramientas buscan robar correos electrónicos, datos personales y otra información. El problema resalta los esfuerzos continuos por introducir software de vigilancia a través de canales legítimos.

Tecnología

Ciberdelincuentes rusos lanzan nuevo ransomware

Linux

Nueva variante del malware SysUpdate apunta a sistemas Linux

Tecnología

Agentes de IA OpenClaw, objetivo de malware infostealer por primera vez

Piratas informáticos secuestran comentarios de LinkedIn para difundir malware

Expertos han advertido que los ataques de phishing están apareciendo ahora en los comentarios de LinkedIn. Los piratas informáticos están explotando las secciones de comentarios de la plataforma para distribuir malware. Se aconseja a los usuarios que permanezcan vigilantes ante enlaces sospechosos en estas interacciones.

Piratas informáticos rusos explotan vulnerabilidad de Microsoft Office días después del parche

Reportado por IA

Piratas informáticos patrocinados por el Estado ruso weaponizaron rápidamente una falla recién parcheada de Microsoft Office para atacar organizaciones en nueve países. El grupo, conocido como APT28, utilizó correos electrónicos de spear-phishing para instalar puertas traseras sigilosas en entidades diplomáticas, de defensa y de transporte. Investigadores de seguridad de Trellix atribuyeron los ataques con alta confianza a esta unidad notoria de ciberespionaje.

Actores de amenazas abusan de Pastebin para estafa ClickFix en intercambios cripto

Los actores de amenazas están utilizando comentarios en Pastebin para promover una estafa que engaña a los usuarios de criptomonedas para que ejecuten JavaScript malicioso en Swapzone.io, secuestrando transacciones de Bitcoin. El ataque, una variante de las técnicas ClickFix, redirige fondos a billeteras controladas por los atacantes mientras simula ganancias legítimas por arbitraje. Esta parece ser la primera instancia conocida de un ClickFix basado en navegador dirigido a exchanges de cripto.

Piratas informáticos chinos instalan puertas traseras vía zero-day de correo de Cisco

Reportado por IA

Cisco Talos ha detallado cómo un grupo vinculado a China explota una zero-day sin parchear en appliances de seguridad de correo electrónico desde finales de noviembre de 2025, desplegando puertas traseras y herramientas para borrar logs para acceso persistente.

26 de febrero de 2026 01:40

The Hacker News publica boletín ThreatsDay semanal

20 de febrero de 2026 10:04

Malware Android Massiv apunta a usuarios portugueses con app IPTV falsa

19 de febrero de 2026 13:36

Investigadores descubren nueva variante de malware SysUpdate dirigida a Linux

11 de febrero de 2026 07:36

Principales VPNs blanco de typosquatting con dominios falsos maliciosos

27 de enero de 2026 06:48

Dominios zombis exponen Snap Store a ataques de cadena de suministro

22 de enero de 2026 03:56

Paquete malicioso de PyPI se hace pasar por SymPy para desplegar minero XMRig

21 de enero de 2026 17:17

Atacantes secuestran apps del Snap Store de Linux para robar frases cripto

16 de diciembre de 2025 03:32

Estafadores toman como objetivo a fans de Leonardo DiCaprio con torrent de malware

5 de noviembre de 2025 22:25

Piratas informáticos rusos usan VMs de Linux para ocultar malware en Windows

29 de octubre de 2025 07:35

Nuevo RaaS de gentlemen anunciado en foros clandestinos

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar