‘Zombie ZIP’: Una Nueva Forma de Esconder Malware
‘Zombie ZIP’ se ha revelado como la última táctica empleada para encubrir archivos maliciosos en paquetes comprimidos. Para cualquier programa de ciberseguridad, estos parecen totalmente inocuos. El malware, enmascarado como un archivo común, se vuelve invisible gracias a una manipulación astuta de cómo las computadoras leen la información.
El descubrimiento de esta nueva técnica proviene de Chris Aziz, un investigador de seguridad de Bombadil Systems. Puso a prueba este método contra 51 de los antivirus más populares. Increíblemente, solo uno pudo identificar algo sospechoso en el archivo ZIP.
La Potencial Amenaza del ‘Zombie ZIP’
Resulta especialmente alarmante que, en la mayoría de los casos, el software de seguridad analiza y aprueba el archivo, no detectando ninguna anomalía. Esta práctica proporciona un terreno fértil para los atacantes, creando una especie de “malware fantasma”.
La esencia del ‘Zombie ZIP’ radica en su habilidad para engañar a los antivirus al clasificar el archivo como datos sin comprimir mientras está disfrazado con un método de compresión estándar. Al tratarse de una señal difusa, el antivirus concluye que el archivo no es más que basura, no un virus.
La Necesidad de una Mayor Rigurosidad en los Antivirus
La solución propuesta por la CERT es que las herramientas de seguridad sean menos ingenuas y comiencen a examinar a fondo los contenidos de los archivos. La efectividad de las medidas de ciberseguridad requiere una evolución constante en respuesta a las tácticas cambiantes de los maleantes. Los motores de investigación antivirus aún pueden ser burlados con trucos simples debido a una gestión de archivos imprecisa. La historia parece repetirse con aparición del ‘Zombie ZIP’, un truco antiguo con un nuevo disfraz.