RVTools: Instalar la popular herramienta ahora puede infectar tu sistema

Hispasec

hace 11 meses

La conocida herramienta RVTools, utilizada para administrar entornos VMware, ha sido utilizada por ciberdelincuentes para propagar malware a través de instaladores falsos. Estos instaladores maliciosos, distribuidos desde sitios web no oficiales, han sido diseñados para comprometer equipos bajo la apariencia de software legítimo.

¿Qué ha pasado exactamente?

Investigadores han detectado que los atacantes crean páginas que simulan ser el sitio oficial de RVTools, pero ofrecen descargas infectadas. Al ejecutar el instalador falso, se descarga y ejecuta malware de robo de información, especialmente diseñado para sustraer credenciales, datos de navegadores, carteras de criptomonedas y otros archivos sensibles del sistema.

El archivo malicioso suele venir empaquetado en archivos comprimidos (ZIP) y, al abrirlo, el usuario instala la supuesta herramienta junto al malware, sin notarlo. El análisis mostró que los criminales detrás de esta campaña usan técnicas de ingeniería social, anuncios patrocinados y SEO para posicionar sus páginas fraudulentas por encima del sitio legítimo en los resultados de búsqueda.

Consejos para protegerte

Descarga siempre desde el sitio oficial: Verifica que la web tenga dominio legítimo y evita enlaces de terceros.
Verifica la integridad de los archivos: Consulta las sumas de verificación (hash) que suelen publicar los desarrolladores.
Mantén el software actualizado: Utiliza versiones recientes, tanto del sistema operativo como del software de seguridad.
Sospecha de los resultados patrocinados: Muchos de estos anuncios llevan a páginas maliciosas.

Este incidente es un recordatorio más de lo importante que es comprobar el origen de cualquier software antes de instalarlo, sobre todo cuando se trata de herramientas utilizadas en entornos profesionales o administrativos.