Cuidado si vas a descargar 7zip, el sitio oficial «falso» está infectando miles de PC

Durante años, 7-Zip ha sido el rey de los compresores gratuitos: ligero, sin publicidad molesta y capaz de manejar ZIP, RAR, 7Z y formatos raros sin pestañear. Pero un vídeo reciente del canal PC Security Channel (más de 200k vistas en días) destapó algo alarmante: el dominio 7zip.com –que suena idéntico al oficial– está sirviendo malware disfrazado de instalador legítimo. No es un fallo del programa en sí, sino un ataque de phishing descarado que explota la confianza de millones de usuarios que teclean rápido «7zip download» en Google.​

Desde febrero 2026, antivirus como Malwarebytes y foros como Reddit reportan infecciones masivas: el fake site ofrece una versión «actualizada» de 7-Zip que, al instalarse, despliega trojanos, stealers de credenciales y hasta ransomware lite. La web falsa copia el diseño exacto del oficial, con logos, changelog y hasta avisos falsos de «descarga directa». Si has caído, podrías tener keyloggers enviando contraseñas bancarias o cripto-wallets a servidores chinos. La buena noticia: es fácil detectarlo y protegerse. Vamos a desmontarlo paso a paso para que no seas la próxima víctima.

Cómo funciona exactamente la trampa de 7zip.com

El engaño es simple pero efectivo. Cuando visitas 7zip.com (nota: sin guión), ves una página casi idéntica a 7-zip.org –el dominio real desde 1999–. Ofrece botones de «Download 7-Zip 24.08» con hashes falsos y enlaces a un instalador 7z_setup.exe de 4-5 MB que parece legítimo.​

Al ejecutarlo:

• Primera fase: Instala una versión vieja/manipulada de 7-Zip (funciona para no levantar sospechas).
• Payload real: Descarga módulos secundarios que inyectan stealer (roba cookies, passwords de Chrome/Firefox) y coinminer silencioso.
• Persistencia: Crea tareas programadas y modifica registro para sobrevivir reinicios.

Vídeos como el del canal PC Security Channel que rápidamente se han hecho eco de esto y han analizado más al detalle, muestran en vivo cómo VirusTotal da 49/72 detecciones en el exe falso vs 0/72 del oficial. Usuarios en Frankfurt reportan robos de más de 500 euros en wallets tras «actualizar 7-Zip».

Diferencias clave: 7-zip.org vs 7zip.com

Todo se reduce a estas 4 diferencias entre cada uno:

El oficial

• Dominio: 7-zip.org (con guión).
• Firma digital: GPG verificable; hashes en SHA256.
• Tamaño: ~1.5 MB real.
• Sin popups ni «versión pro».

El falso

• Dominio: 7zip.com (sin guión).
• Redirecciones raras y contadores falsos.
• Instalador 4 veces más grande con extras maliciosos.
• VirusTotal rojo chillón.

Cómo protegerte ya mismo en «3 pasos simples»

Como paso previo puedes pegar el instalador «.exe» en VirusTotal antes de ejecutarlo.

1. Verifica tu instalación

• Abre 7-Zip File Manager > Help > About. Versión oficial: 24.08 o anterior desde 7-zip.org.
• Escanea con Malwarebytes o Windows Defender (busca «7z_setup» sospechosos).

2. Descarga correcta siempre

• Ve directo a https://www.7-zip.org.
• Elige 64-bit x64 o ARM64 según tu PC.
• Verifica hash: SHA256 en la web oficial.

3. Limpieza si ya Infectaste

• Desinstala vía Panel Control.
• Borra %temp%\7z* y tareas en Task Scheduler.
• Cambia todas passwords desde otro dispositivo.
• Hacer un escaneo completo con tu antivirus.

Extra: Usa WinRAR o Bandizip como alternativa temporal si dudas.

Por qué está pasando ahora y cómo no repetirlo

Este trampa explota typosquatting: dominios parecidos al real para capturar búsquedas orgánicas. 7zip.com lleva activo meses, rankeando alto en «7zip download» por SEO negro. Google ya lo penaliza, pero el daño está hecho: miles infectados en EU/Asia.

Lecciones:

• Siempre dominio exacto: 7-zip.org.
• Evita Google: bookmarkea sitios oficiales.
• Antivirus real-time + uBlock Origin para popups.

En resumen, 7-Zip oficial es oro, pero 7zip.com es veneno. Verifica, descarga bien y respira tranquilo. Si te pilló, actúa ya –mejor prevenir que curar wallet vacía.