Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es RMC?
RMC es un malware de tipo ladrón basado en el marco Electron. El origen potencial de este programa malicioso es la venta del código fuente de Leet en abril de 2025, ya que hay pruebas de que el código se utilizó para crear RMC. Este malware, al igual que los ladrones Leet y Sniffer, se ha propagado a través de sofisticadas campañas que utilizan señuelos centrados en los videojuegos.
Descripción general del malware RMC
RMC está diseñado para robar información confidencial de los sistemas y, debido a este comportamiento, se clasifica como un ladrón. Este malware cuenta con mecanismos antianálisis y antidetección, como la comprobación de sandbox a través de una lista de exclusión que contiene sistemas operativos, GPU (unidad de procesamiento gráfico), nombres de host, nombres de usuario y procesos en ejecución.
El ladrón RMC puede extraer datos de varios navegadores, incluidos Google Chrome, Brave, Microsoft Edge, Opera, Vivaldi, Yandex y Chromium. La información de interés incluye cookies del navegador, nombres de usuario/contraseñas y datos de identificación personal.
Otros programas objetivo son los mensajeros (Discord, BetterDiscord, WhatsApp, Telegram) y el software relacionado con los juegos (Steam, Growtopia, Minecraft, Epic Games). El ladrón puede extraer amplia información de Discord, lo que permite a los atacantes acceder a los servidores, listas de amigos, mensajes y otros datos personales del usuario.
Además, RMC puede provocar infecciones en cadena. En teoría, los programas capaces de descargar/instalar cargas adicionales pueden infiltrar cualquier tipo de malware en los sistemas (por ejemplo, troyanos, ransomware, mineros de criptomonedas, etc.). Sin embargo, estos programas tienden a funcionar con ciertas limitaciones o especificaciones en la práctica.
Cabe mencionar que una variante más antigua de Leet, el ladrón que probablemente se utilizó como base para el ladrón RMC, tiene más capacidades, es decir, robar carteras de criptomonedas, ejecutar comandos PowerShell, exhibir funcionalidades de escritorio remoto, etc. También cabe mencionar que los desarrolladores de malware suelen mejorar su software y sus metodologías. Por lo tanto, es posible que futuras versiones de RMC tengan funciones y características adicionales o diferentes. En resumen, la presencia de software como el ladrón RMC en los dispositivos puede provocar múltiples infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.
| Nombre | RMC malware |
| Tipo de amenaza | Trojan, ladrón, virus que roba contraseñas. |
| Nombres de detección | Bkav Pro (W32.AIDetectMalware), Kaspersky (HEUR:Trojan-PSW.Script.Disco.gen), McAfee Scanner (Ti!813E5923E6D4), Sophos (Mal/Generic-S), Symantec (Infostealer), Lista completa de detecciones (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no se observan síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, «cracks» de software. |
| Daños | Robo de contraseñas e información bancaria, robo de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Ejemplos de malware de tipo ladrón
Hemos escrito sobre numerosos programas maliciosos; SHUYAL, Myth y Scruffy son solo algunos de nuestros últimos artículos sobre programas ladrones. Estos programas pueden ser increíblemente versátiles o dirigirse solo a datos específicos.
Sin embargo, independientemente de la información que el malware intente extraer (si es que lo hace), su presencia en un sistema sigue siendo una amenaza para la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben eliminarse inmediatamente tras su detección.
¿Cómo se infiltró RMC en mi ordenador?
Como se mencionó en la introducción, se han utilizado campañas con temática de videojuegos para propagar los ladrones RMC, Leet y Sniffer. El malware llegó a los sistemas en forma de videojuegos. Algunos de los juegos eran falsos y tenían sitios web y canales de YouTube dedicados, lo que daba una impresión de legitimidad.
Las páginas web se basaban en la marca y las ilustraciones de juegos reales, por ejemplo, «WarHeirs» robó de The Braves, «Dire Talon» de Project Feline, «Warstorm Fire» de Crossfire: Sierra Squad y «Baruda Quest» de Club Cooee. La mayoría de estos sitios web «oficiales» de juegos estaban en portugués, y un número significativo de víctimas se encontraba en Brasil. También se detectaron numerosas infecciones en Estados Unidos y Turquía. Estos supuestos videojuegos se promocionaban en Discord.
Los ejecutables del ladrón RMC tenían nombres relacionados con Steam, configuraciones y juegos independientes. En el momento de redactar este artículo, algunos de los títulos legítimos (por ejemplo, Eden, Rooted, Catly) utilizados en los nombres de los archivos aparecen en Steam, pero aún no se han lanzado. Esto no afecta negativamente a la proliferación del malware, ya que Steam tiene un programa de acceso anticipado.
Cabe mencionar que RMC podría propagarse mediante otros métodos. El phishing y la ingeniería social son métodos habituales en la proliferación de malware. Los programas maliciosos suelen disfrazarse o incluirse en contenidos normales.
Los archivos virulentos pueden tener diversos formatos, por ejemplo, ejecutables (.exe, .run, etc.), archivos comprimidos (ZIP, RAR, etc.), documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript, etc. El simple hecho de abrir un archivo malicioso puede ser suficiente para desencadenar la cadena de infección del sistema.
El malware se distribuye principalmente a través de troyanos (puertas traseras/cargadores), descargas drive-by (sigilosas/engañosas), canales de descarga poco fiables (por ejemplo, sitios de alojamiento de archivos no oficiales y gratuitos, redes de intercambio peer-to-peer, etc.), correos electrónicos/mensajes spam, publicidad maliciosa, estafas en línea, programas/medios pirateados, activación ilegal de software («cracking») y actualizaciones falsas.
Algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, unidades flash USB, discos duros externos, etc.).
¿Cómo evitar la instalación de malware?
Recomendamos encarecidamente investigar el software y descargarlo solo de fuentes oficiales/verificadas. Todos los programas deben activarse y actualizarse utilizando funciones/herramientas legítimas, ya que las adquiridas a terceros pueden contener malware.
Otra recomendación es estar atento al navegar, ya que los contenidos fraudulentos y peligrosos en línea suelen parecer auténticos e inocuos. Los correos electrónicos entrantes y otros mensajes deben tratarse con precaución. No se deben abrir los archivos adjuntos o enlaces que se encuentren en comunicaciones sospechosas, ya que pueden ser virulentos.
Es fundamental para la seguridad del dispositivo/usuario tener instalado y actualizado un antivirus de confianza. Este software debe utilizarse para realizar análisis periódicos del sistema y eliminar amenazas y problemas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
Captura de pantalla de sitios web de juegos falsos que promocionan el ladrón RMC (fuente de la imagen Acronis):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es RMC?
- PASO 1. Eliminación manual del malware RMC.
- PASO 2. Comprueba si tu ordenador está limpio.
¿Cómo eliminar el malware manualmente?
La eliminación manual del malware es una tarea complicada; por lo general, lo mejor es permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reinicie el equipo en modo seguro:
Usuarios de Windows XP y Windows 7: Inicie el equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del equipo, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú Opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.
Vídeo que muestra cómo iniciar Windows 7 en «modo seguro con funciones de red»:
Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red. Vaya a la pantalla de inicio de Windows 8, escriba «Avanzado» y, en los resultados de la búsqueda, seleccione «Configuración». Haga clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, seleccione «Inicio avanzado».
Haga clic en el botón «Reiniciar ahora». El equipo se reiniciará en el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y, a continuación, haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».
Haga clic en el botón «Reiniciar». El equipo se reiniciará en la pantalla Configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Mayús» del teclado. En la ventana «Elija una opción», haga clic en «Solucionar problemas» y, a continuación, seleccione «Opciones avanzadas».
En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la siguiente ventana, debe hacer clic en el botón «F5» del teclado. Esto reiniciará el sistema operativo en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 10 en «modo seguro con funciones de red»:
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en «Opciones» en la parte superior y desmarque las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».
Compruebe la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.
Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione «Eliminar».
Después de eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar.
Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo. Busque el malware y elimínelo. Reinicie el equipo en modo normal. Si sigue estos pasos, debería eliminar cualquier malware de su equipo. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tiene, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner Antivirus para Windows.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware RMC, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
Probablemente no. La eliminación de malware rara vez requiere medidas tan drásticas.
¿Cuáles son los mayores problemas que puede causar el malware RMC?
Los peligros que plantea una infección dependen de las capacidades del programa malicioso y del modus operandi de los ciberdelincuentes. RMC es un ladrón capaz de extraer datos confidenciales y provocar infecciones en cadena. Por lo tanto, su presencia en un dispositivo puede provocar múltiples infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.
¿Cuál es el propósito del malware RMC?
La motivación más común para las infecciones es el beneficio económico. Sin embargo, los atacantes también pueden utilizar el malware para divertirse, saldar rencores personales, interrumpir procesos (por ejemplo, sitios web, servicios, empresas, etc.), participar en hacktivismo y lanzar ataques con motivaciones políticas o geopolíticas.
¿Cómo se infiltró el malware RMC en mi ordenador?
RMC se ha distribuido bajo la apariencia de videojuegos, que tenían sitios web y canales de YouTube dedicados, y se promocionaban intensamente en Discord.
Son posibles otros disfraces y métodos de distribución. Por lo general, el malware se propaga a través de troyanos, descargas inadvertidas, correo spam, publicidad maliciosa, estafas en línea, fuentes de descarga sospechosas (por ejemplo, sitios web de software gratuito y alojamiento de archivos gratuito, redes de intercambio P2P, etc.), contenido pirateado, actualizadores falsos y herramientas de activación de software ilegales («cracks»). Algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.
¿Combo Cleaner me protegerá del malware?
Sí, Combo Cleaner puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Recuerde que es fundamental realizar un análisis completo del sistema, ya que el software malicioso sofisticado suele ocultarse en lo más profundo de los sistemas.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión