
Alerta por malware en RVTools: ciberdelincuentes comprometen el sitio oficial y crean instaladores falsos para robar datos
El software gratuito utilizado en entornos VMware ha sido empleado como señuelo por actores maliciosos para distribuir malware desde webs fraudulentas e incluso desde su propio dominio oficial RVTools, una de las utilidades más populares entre administradores de entornos VMware, ha sido blanco de una campaña de ciberataques que incluye la distribución de instaladores maliciosos a través de sitios falsificados e, incluso, a través del sitio web oficial comprometido durante varias horas. Un instalador modificado, misma apariencia… y malware incluido El 13 de mayo de 2025, el investigador de seguridad Aidan Leon dio la voz de alarma tras detectar una alerta de alta confianza generada por Microsoft Defender for Endpoint. Un empleado de su empresa intentó instalar RVTools desde el