El equipo de inteligencia sobre amenazas de NordVPN detectó más de 300.000 archivos zip peligrosos en los últimos seis meses.
Los formatos .exe y .zip siguen siendo los más utilizados por los cibercriminales para propagar malware, y los atacantes han encontrado formas de convertir archivos comprimidos aparentemente pequeños en trampas conocidas como bombas zip o “zip de la muerte”.
¿Qué es una bomba zip?
Una bomba zip es un archivo comprimido que parece inofensivo pero fue diseñado para colapsar o inhabilitar el sistema que intente abrirlo.
Funciona aprovechando la compresión de datos: un archivo .zip de apenas 10 KB puede expandirse a cientos de gigabytes al descomprimirse.
Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, señala que “la expansión repentina del archivo puede consumir toda la memoria disponible o el espacio en disco, provocando que el sistema se vuelva extremadamente lento o incluso colapse por completo”.
“También puede congelar el antivirus o las herramientas de análisis de email, dejando los sistemas temporalmente sin protección. En algunos casos, las bombas zip generan condiciones de denegación de servicio en servidores que descomprimen archivos adjuntos de forma automática”, continuó.
El riesgo de ciberseguridad para los usuarios
Las bombas zip representan un riesgo real para cualquier persona que utilice archivos adjuntos en correos electrónicos, descargue archivos de foros o use redes peer-to-peer.
Aunque las bombas zip no suelen robar datos directamente, la interrupción del sistema representa un peligro concreto para dispositivos personales y corporativos.
Warmenhoven señala que “las bombas zip pueden hacer que tu computador quede vulnerable y abra la puerta a ataques de malware como virus, troyanos y spyware, ya que el sistema deja de responder o se reinicia de forma forzada”.
“Cuando se descomprime, un pequeño archivo sobrecarga tu antivirus y desactiva las defensas. Es ahí cuando un malware puede infiltrarse sin ser detectado”, agregó.
Recomendaciones para protegerse de las bombas zip
Esto es lo que recomienda NordVPN para no ser víctima de una bomba zip:
- Nunca abrir archivos zip de fuentes desconocidas o que no sean de confianza.
- No descomprimir archivos que parecen inusualmente pequeños para lo que supuestamente contienen (por ejemplo, un archivo de 10 KB que dice tener cientos de fotos).
- Evitar usar herramientas de descompresión online que no sean de confianza, ya que podrían procesar archivos peligrosos.
- Mantener el antivirus actualizado. Las nuevas actualizaciones de seguridad ayudan al dispositivo a reconocer y bloquear amenazas emergentes, incluidas las bombas zip, antes de que puedan sobrecargar el sistema.
- Activar funciones de protección para ciberamenazas en el dispositivo o navegador. Herramientas como la Protección contra amenazas Pro™ (incluida con NordVPN) pueden detectar y bloquear descargas riesgosas en tiempo real antes de que terminen de entrar al dispositivo.
Warmenhoven concluye que “a veces, los peligros más grandes vienen en los paquetes más pequeños. Los hábitos de descarga segura, junto con las herramientas de defensa adecuadas, como un antivirus y una VPN, ofrecen una protección integral contra las bombas zip”.
