Si has descargado 7-Zip, CPU-Z, HWMonitor y otras en 2026, pasa el antivirus: podrían haber sido hackeadas para integrar malware
Algo extraño está pasando con las aplicaciones de monitoreo del hardware de PC. Alguna podría haber sido hackeada.
En lo que llevamos de 2026, varias aplicaciones de PC relacionadas con el chequeo del hardware, benchmarks y medición de temperaturas, presentan un comportamiento extraño que hacen temer que podrían haber sido hackeadas, integrando algún tipo de malware. En la lista están 7-Zip, HWMonitor, CPU-Z, y Notepad ++.
La gran preocupación es que estamos hablando de ficheros descargados desde su web oficial, que deberían estar limpios. La web de seguridad Igor’s Lab ha encontrado cosas raras, y aunque no se atreve a hablar de hackeo hasta que lo revise una firma profesional de seguridad, hay que tomar precauciones.
Estamos hablando de algunas de las apps más descargadas de PC, con docenas de millones de descargas. 7-Zip es un popular descompresor de ficheros. HWMonitor y CPU-Z se usan para ver el hardware del PC y chequear velocidades y temperaturas, y Notepad ++ es una alternativa mejorada al Bloc de Notas de Windows 11.
Ficheros alterados e instalaciones en ruso
La alarma saltó ayer, cuando Igor’s Lab descubrió que la aplicación HWMonitor tiene un nombre de fichero de instalación cambiado. La web oficial dice que el instalador es hwmonitor_1.63.exe, pero lo que descargas es HwiNFO_Monitor_Setup.exe. Podría tratarse de una confusión… si no fuera porque HWiNFO es la competencia de HWMonitor.
Algunos usuarios de Reddit también mencionan que les ha saltado el antivirus al instalarlo, e incluso que la instalación está en ruso.
HWMonitor es una aplicación de CPUID, que también desarrolla CPU-Z, el software más usado para descubrir las características técnicas de tu PC. Muy útil si acabas de comprarlo, para ver si no te han dado gato por libre, y para chequear que todo funciona correctamente.
A principios de año se detectó una vulnerabilidad de divulgación de información en el controlador del núcleo de CPU-Z 2.17. La página actual de CPU-Z muestra ahora la versión 2.19 y, en las notas de la versión, CPUID menciona explícitamente que se ha corregido una vulnerabilidad de secuestro de DLL.
Esto indica que CPUID ha tenido problemas de seguridad, que podrían haberse extendido a HWMonitor.
Incidentes similares han sufrido otras apps mencionadas. Notepad ++ tuvo que reforzar su programa de actualizaciones en la versión 8.8.9, en diciembre de 2025, después de que el propio fabricante informara de un desvío del tráfico y de archivos de actualización comprometidos.
Qué hacer cuando descargas una app
El pasado mes de febrero, circuló una versión de 7-Zip con un troyano. Hay una diferencia con los casos anteriores, y es que no provenía de la web oficial, sino de otra con un nombre casi idéntico.
Igor’s Lab no se atreve a decir que estás apps están comprometidas, hacen falta análisis exhaustivos. Pero aconseja seguir una serie de rutinas que sirven cuando descargas cualquier app.
La clave del asunto es no fiarse de un fichero que descargas de una web oficial. Siempre hay que pasar el antivirus. Muchas de estas aplicaciones guardan sus ficheros en servicios de terceros, y en algún paso de la cadena, un servidor o una web de descarga ajena al desarrollador, podría haber sido hackeada.
También recomienda chequear el nombre del paquete, la ruta de descarga, la firma, y el hash. Es una tarea pesada, pero cuando se trata de malware, nunca hay que fiarse.