Descargar software gratuito es una práctica habitual, pero un pequeño error en la extensión del dominio puede comprometer tu seguridad. Recientemente se ha detectado que el sitio 7zip.com distribuye una versión maliciosa del popular archivador de archivos para Windows. Mientras que el portal oficial utiliza la terminación .org, esta versión fraudulenta instala un troyano oculto en el sistema.
La amenaza fue reportada por Malwarebytes tras investigar reportes de usuarios que sufrieron infecciones tras bajar el programa desde el dominio erróneo. El sitio falso imita perfectamente la apariencia del original, logrando engañar a quienes buscan la herramienta rápidamente en buscadores. Esta suplantación de identidad digital permite a los atacantes tomar el control de los recursos del equipo afectado.
La red de malware oculta en el instalador de 7-Zip
Este software modificado funciona aparentemente bien, lo que impide que la víctima sospeche inicialmente de la infección en su dispositivo. Sin embargo, en segundo plano, el instalador despliega una carga útil compuesta por archivos ejecutables diseñados para integrar la PC en una red de proxyware residencial. Esto permite que terceros utilicen tu conexión a internet para actividades ilícitas.
No confíen en el sitio web ‘7zip.com’ y no lo utilicen. Desconocemos el propósito exacto del propietario de dicho dominio, pero el desarrollador oficial no tiene ninguna conexión con esa página web.
Igor Pavlov, creador de la herramienta original, ha sido tajante al desvincularse de cualquier actividad relacionada con el dominio .com. Los investigadores han identificado que el código malicioso utiliza nombres de archivos legítimos como uphero.exe o hero.dll para pasar desapercibido. Estos componentes convierten tu dirección IP en un nodo de salida para el tráfico de ciberdelincuentes.
Cómo evitar caer en estafas de software suplantado
El origen de muchas de estas infecciones proviene de recomendaciones en plataformas de vídeo como YouTube, donde tutoriales fraudulentos dirigen a los usuarios al sitio infectado. Los atacantes aprovechan la confianza de la comunidad para distribuir este malware de suplantación de forma masiva. Es vital verificar siempre que la URL corresponda exactamente al sitio del desarrollador.
Para quienes ya han instalado esta versión, se recomienda realizar un escaneo profundo con un antivirus actualizado que detecte firmas de troyanos. La mayoría de las soluciones de seguridad actuales ya bloquean el acceso a 7zip.com y eliminan los restos de la infección. Mantener el sistema operativo limpio de nodos proxy no autorizados es esencial para proteger la privacidad.