Ilustración de un zombie junto a un ordenador. - UPKLYAK VÍA FREEPIK.
MADRID, 12 Mar. (Portaltic/EP) -
Una nueva técnica bautizada como 'Zombie ZIP' está permitiendo a los ciberdelincuentes esconder 'malware' en archivos comprimidos en formato .zip para evitar ser detectados por sistemas de seguridad y antivirus.
Descubierta por el investigador de seguridad de Bombadil Systems Chris Aziz, esta práctica se aprovecha de los lectores de información para camuflar el 'malware' como un archivo más dentro de la carpeta.
La investigación de Bombadil Systems puso a prueba 'Zombie ZIP' en 51 programas antivirus, de los cuales superó 50 y solo uno pudo indentificar la amenaza, mientras que el resto la ignoró, puesto que los atacantes modifican la configuración del archivo para que crean que no está comprimido.
Al fallar en la detección de los archivos comprimidos, se genera un error en la extracción de los archivos, pero realmente el 'malware' ya se ha instalado gracias a un cargador específico.
Por otra parte, el centro de coordinación CERT ha emitido una alerta sobre la técnica 'Zombie ZIP', al que han identificado con el código (CVE-2026-0866), muy similar al (CVE-2004-0935), identificado hace más de 20 años. Para frenarla, han propuesto que los proveedores de antivirus no se basen únicamente en los metadatos de archivos declarados.