Por Dinero en Imagen
Una nueva técnica de ataque informático está generando preocupación entre expertos en seguridad digital. Se trata de “Zombie ZIP”, un método que permite ocultar malware dentro de archivos comprimidos en formato ZIP, engañando a la mayoría de los programas antivirus y sistemas de seguridad.
La técnica fue identificada por Chris Aziz, investigador de la empresa de ciberseguridad Bombadil Systems, quien descubrió que este método puede burlar casi todos los antivirus disponibles actualmente.
En pruebas realizadas durante la investigación, la técnica fue evaluada contra 51 programas antivirus, y el resultado fue sorprendente: 50 de ellos no detectaron la amenaza.
El hallazgo encendió alertas dentro del sector de ciberseguridad, ya que demuestra que incluso herramientas ampliamente utilizadas pueden tener dificultades para identificar ataques que aprovechan fallas en el procesamiento de archivos comprimidos.
Cómo funciona la técnica “Zombie ZIP”
Para entender esta amenaza es importante conocer primero cómo funcionan los archivos comprimidos en formato ZIP.
Los archivos ZIP son una forma de reducir el tamaño de uno o varios archivos agrupándolos en una sola carpeta comprimida. Este formato se utiliza ampliamente para enviar documentos, programas o imágenes a través de internet.
Sin embargo, los ciberdelincuentes han encontrado una manera de manipular la estructura interna de estos archivos.
La técnica “Zombie ZIP” consiste en alterar ciertos datos dentro del archivo comprimido, conocidos como metadatos. Estos metadatos indican al sistema si el archivo está comprimido, qué contiene y cómo debe abrirse.
Al modificar esta información, los atacantes logran confundir a los sistemas de análisis de seguridad.
En apariencia, el archivo parece normal, pero en realidad esconde código malicioso que puede ejecutarse cuando se intenta abrir o extraer el contenido.
Por qué los antivirus no detectan esta amenaza
Uno de los aspectos más preocupantes de esta técnica es que muchos antivirus dependen de los metadatos del archivo para analizar su contenido.
Si el archivo indica que no está comprimido, algunos programas de seguridad no revisan completamente su interior.
Esto permite que el malware permanezca oculto dentro del archivo sin ser detectado.
Cuando el usuario intenta abrir el archivo ZIP, puede ocurrir un error durante la extracción. Sin embargo, para ese momento el malware ya se ha ejecutado mediante un cargador específico, lo que permite instalar software malicioso en el sistema.
Este método demuestra cómo los atacantes pueden aprovechar pequeños errores en la forma en que los programas interpretan la información de los archivos.
Cuando el usuario intenta abrir el archivo ZIP, puede ocurrir un error durante la extracción. Sin embargo, para ese momento el malware ya se ha ejecutado mediante un cargador específico, lo que permite instalar software malicioso en el sistema.
Este método demuestra cómo los atacantes pueden aprovechar pequeños errores en la forma en que los programas interpretan la información de los archivos.
La alerta internacional sobre la vulnerabilidad
Debido al riesgo que representa esta técnica, el CERT Coordination Center, una organización internacional especializada en respuesta a incidentes de seguridad informática, emitió una alerta sobre la amenaza.
El problema fue registrado con el identificador CVE-2026-0866, que permite a expertos en ciberseguridad rastrear y estudiar vulnerabilidades específicas.
Curiosamente, esta técnica presenta similitudes con una vulnerabilidad mucho más antigua identificada hace más de dos décadas: CVE-2004-0935.
Esto demuestra que algunos métodos de ataque pueden reaparecer años después con nuevas variaciones, aprovechando fallas que no fueron completamente resueltas en el pasado.
El riesgo del malware oculto en archivos comunes
El uso de archivos comprimidos es extremadamente común en internet.
Personas y empresas utilizan este formato para compartir documentos, programas, bases de datos y muchos otros tipos de archivos.
Esto convierte a los archivos ZIP en un objetivo ideal para los ciberdelincuentes, ya que los usuarios suelen confiar en ellos.
Los ataques basados en archivos comprimidos pueden llegar a las víctimas a través de:
Correos electrónicos
Descargas en internet
Enlaces en redes sociales
Archivos enviados por aplicaciones de mensajería
Una vez que el usuario abre el archivo infectado, el malware puede instalarse en el sistema y comenzar a ejecutar acciones maliciosas.
Dependiendo del tipo de malware, esto podría permitir a los atacantes robar información, controlar el equipo o instalar programas adicionales sin autorización.
Qué se recomienda para frenar esta amenaza
Los expertos en ciberseguridad señalan que la solución a este problema requiere mejoras en los sistemas de detección utilizados por los antivirus.
Una de las recomendaciones principales es que los programas de seguridad no se basen únicamente en los metadatos de los archivos para determinar si un archivo está comprimido o no.
En cambio, deberían analizar directamente la estructura real del archivo, incluso cuando los metadatos indiquen lo contrario.
Este enfoque permitiría detectar manipulaciones como las utilizadas en la técnica Zombie ZIP.
Cómo pueden protegerse los usuarios
Aunque la solución definitiva depende en gran medida de los fabricantes de software de seguridad, los usuarios también pueden adoptar algunas medidas preventivas.
Entre las recomendaciones más importantes se encuentran:
Evitar abrir archivos ZIP provenientes de fuentes desconocidas
Mantener actualizado el antivirus y el sistema operativo
No descargar archivos desde enlaces sospechosos
Verificar el origen de los archivos antes de abrirlos
Estas prácticas ayudan a reducir el riesgo de infección por malware.
Un recordatorio de que las amenazas digitales siguen evolucionando
El descubrimiento de “Zombie ZIP” es un ejemplo más de cómo las técnicas de ataque informático continúan evolucionando constantemente.
Los ciberdelincuentes buscan nuevas formas de aprovechar fallas en programas y sistemas de seguridad, mientras que los expertos trabajan para detectarlas y corregirlas.
Aunque muchas vulnerabilidades se descubren y solucionan rápidamente, otras pueden permanecer ocultas durante años o reaparecer con nuevas variantes.
Por esta razón, la ciberseguridad se ha convertido en un desafío permanente tanto para empresas como para usuarios individuales.
El caso de Zombie ZIP demuestra que incluso formatos de archivo aparentemente simples pueden convertirse en una puerta de entrada para amenazas digitales sofisticadas, lo que refuerza la importancia de mantener buenas prácticas de seguridad en el uso cotidiano de la tecnología.
