Fake site offers malicious 7-Zip installer with malware

Español

A fake website is distributing a malicious version of the 7-Zip installer that contains malware. TechRadar warns users that the .com domain is not the official site for 7-Zip. The alert was published on February 11, 2026.

TechRadar has issued a warning about a fraudulent website mimicking the popular file archiver 7-Zip. The site offers a download for what appears to be the legitimate 7-Zip software but is actually laced with malware.

According to the report, users should be cautious because the .com domain—specifically 7zip.com—is not affiliated with the official 7-Zip project. The official website for 7-Zip is hosted elsewhere, and downloading from unverified sources can lead to security risks.

The publication date of this security advisory is February 11, 2026, at 14:55 UTC. No further details on the specific malware or affected versions were provided in the source material.

This incident highlights the importance of verifying software sources before installation to avoid potential threats.

Artículos relacionados

IT expert Supangat warns of Lebaran digital scams via WhatsApp and SMS in a press conference illustration.
Imagen generada por IA

Experto en TI advierte sobre estafas digitales ante Lebaran

Reportado por IA Imagen generada por IA

De cara a Idul Fitri, el experto en TI de Untag Surabaya, Supangat, insta al público a aumentar la vigilancia contra estafas vía WhatsApp y SMS. Las crecientes transacciones digitales son explotadas por ciberdelincuentes. El fundador de Vida, Niki Santo Luhur, identifica dos métodos principales: phishing y malware predominantes en Indonesia.

Piratas informáticos secuestran el dominio .arpa para estafas de phishing

Los atacantes han explotado el dominio de internet .arpa para alojar sitios web maliciosos y distribuir enlaces de phishing. Utilizan IPv6 y direcciones .arpa ocultas para disfrazar las URL y robar credenciales de usuarios. El esquema fue reportado por TechRadar el 2 de marzo de 2026.

Infosecuestradores disfrazados de código Claude, OpenClaw y otras herramientas de IA

Reportado por IA

Tras informes anteriores de ataques directos a agentes de IA de OpenClaw, TechRadar advierte de que los infosecuestradores se están disfrazando ahora de Claude Code, OpenClaw y otras herramientas de desarrollo de IA. Los usuarios deben tener cuidado con los resultados de los motores de búsqueda. Publicado el 18 de marzo de 2026.

Juegos

El lanzador Duet Night Abyss propaga malware en Steam

Linux

Nueva variante del malware SysUpdate apunta a sistemas Linux

Tecnología

Agentes de IA OpenClaw, objetivo de malware infostealer por primera vez

Piratas informáticos rusos explotan vulnerabilidad de Microsoft Office días después del parche

Piratas informáticos patrocinados por el Estado ruso weaponizaron rápidamente una falla recién parcheada de Microsoft Office para atacar organizaciones en nueve países. El grupo, conocido como APT28, utilizó correos electrónicos de spear-phishing para instalar puertas traseras sigilosas en entidades diplomáticas, de defensa y de transporte. Investigadores de seguridad de Trellix atribuyeron los ataques con alta confianza a esta unidad notoria de ciberespionaje.

The Hacker News publica boletín ThreatsDay semanal

Reportado por IA

The Hacker News ha lanzado su último Boletín ThreatsDay, centrado en diversos problemas de ciberseguridad. El boletín aborda temas como Kali Linux combinado con Claude, trampas de fallo en Chrome, vulnerabilidades en WinRAR y actividades relacionadas con LockBit. También incluye más de 15 historias adicionales sobre amenazas emergentes.

Paquetes npm maliciosos recolectan claves crypto y secretos

Diecinueve paquetes maliciosos en el registro npm están propagando un gusano conocido como SANDWORM_MODE. Estos paquetes roban claves crypto, secretos de CI, tokens de API y claves de API de IA. El robo ocurre mediante inyección MCP.

Usuarios de OpenAI objetivo de correos de estafa y llamadas vishing

Reportado por IA

Los estafadores envían correos electrónicos que parecen auténticos a usuarios de OpenAI, diseñados para manipularlos y hacer que revelen datos críticos rápidamente. Estos correos van seguidos de llamadas vishing que aumentan la presión sobre las víctimas para que divulguen detalles de sus cuentas. La campaña pone de relieve los riesgos continuos en la seguridad de las plataformas de IA.

7 de marzo de 2026 21:02

Estafa falsa de soporte TI infecta dispositivos empresariales con malware Havoc

20 de febrero de 2026 10:04

Malware Android Massiv apunta a usuarios portugueses con app IPTV falsa

19 de febrero de 2026 13:36

Investigadores descubren nueva variante de malware SysUpdate dirigida a Linux

15 de febrero de 2026 03:26

Actores de amenazas abusan de Pastebin para estafa ClickFix en intercambios cripto

13 de febrero de 2026 14:32

Falsas extensiones de IA de Chrome dirigidas a más de 300.000 usuarios

11 de febrero de 2026 12:13

Hackers norcoreanos usan vídeo generado por IA para propagar malware

11 de febrero de 2026 07:36

Principales VPNs blanco de typosquatting con dominios falsos maliciosos

9 de febrero de 2026 08:13

Los hackers intensifican la ocupación digital contra dominios de marcas

4 de febrero de 2026 10:58

Más de 40.000 sitios de WordPress afectados por falla de malware

27 de enero de 2026 06:48

Dominios zombis exponen Snap Store a ataques de cadena de suministro

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar