¡Guau!
¡Cuidado con lo que descomprimes! «Zombie ZIP», la nueva amenaza que engaña a casi todos los antivirus
Si eres de los que confía ciegamente en que su antivirus lo protege de todo, piénsalo dos veces antes de abrir el Zombie ZIP
Si eres de los que confía ciegamente en que su antivirus lo protege de todo, piénsalo dos veces antes de abrir ese archivo comprimido que te llegó por correo, hay un nuevo «villano» en el mundo digital llamado Zombie ZIP.
Su nombre no es casualidad: es una técnica de ataque tan astuta que parece pasar entre los sistemas de seguridad como un fantasma.
Aquí te platicamos de qué se trata este hallazgo que tiene a los expertos en ciberseguridad rascándose la cabeza.
Seguramente usas archivos ZIP todo el tiempo para enviar fotos, documentos pesados o programas, ya que son ideales para ahorrar espacio. Pues resulta que esa misma practicidad es la que están aprovechando los hackers.
De acuerdo con una investigación de Chris Aziz, experto de la firma Bombadil Systems, se descubrió un método para esconder software malicioso (malware) dentro de estos archivos de forma que la mayoría de los escaneos de seguridad ni siquiera se enteran de que están ahí.
Para que te des una idea de lo serio que es el asunto: Aziz puso a prueba esta técnica contra 51 programas antivirus diferentes.
¿El resultado? ¡50 de ellos no detectaron nada extraño! Solo uno pudo identificar la amenaza, lo que deja una puerta enorme abierta para los ciberdelincuentes.
El truco de «Zombie ZIP» reside en la forma en que el malware se «empaqueta». Al parecer, aprovecha fallas en cómo los sistemas de seguridad procesan y analizan el contenido de las carpetas comprimidas.
Es como si el virus se disfrazara de un archivo inofensivo tan bien, que el guardia de seguridad (tu antivirus) le da las llaves de la casa y hasta le abre la puerta.
Esta técnica ha encendido las alarmas en todo el sector, porque demuestra que incluso las herramientas más famosas y costosas tienen puntos ciegos ante ataques que manipulan formatos de archivos tan comunes y confiables como el ZIP.