– UPKLYAK VÍA FREEPIK.
MADRID, 12 Mar. (CIBERPRO) –
Una novedosa técnica conocida como ‘Zombie ZIP‘ está permitiendo a los ciberdelincuentes ocultar ‘malware’ en archivos comprimidos en formato .zip para eludir la detección por parte de sistemas de seguridad y antivirus.
Esta táctica fue descubierta por el investigador de seguridad de Bombadil Systems, Chris Aziz, quien señala que se aprovecha de los lectores de información para disimular el ‘malware’ como un archivo más dentro de la carpeta.
La investigación de Bombadil Systems sometió a prueba ‘Zombie ZIP’ en 51 programas antivirus, logrando evadir la detección en 50 de ellos, mientras que solo uno pudo identificar la amenaza; el resto la ignoró, ya que los atacantes alteran la configuración del archivo para que parezca no estar comprimido.
Al no detectar correctamente los archivos comprimidos, se produce un error durante la extracción, pero en realidad el ‘malware’ ya se ha instalado gracias a un cargador específico.
Además, el centro de coordinación CERT ha emitido una alerta sobre la técnica ‘Zombie ZIP’, identificándola con el código (CVE-2026-0866), que es muy parecido al (CVE-2004-0935), reconocido hace más de 20 años. Para contrarrestarla, han sugerido que los proveedores de antivirus no se basen únicamente en los metadatos de archivos declarados.
