Escuchar
Chris Aziz, investigador de seguridad de Bombadil Systems, descubrió una nueva técnica bautizada como Zombie ZIP. Esta modalidad permite a los ciberdelincuentes esconder programas maliciosos dentro de archivos comprimidos. El objetivo principal es evitar la detección de los sistemas de seguridad y antivirus.
Los atacantes manipulan los lectores de información para camuflar el malware como un archivo más dentro de la carpeta. Esta práctica aprovecha las vulnerabilidades en la identificación de datos para engañar a las herramientas de protección.
La efectividad de esta amenaza es alta según las pruebas de laboratorio. El estudio puso a prueba la técnica en 51 programas antivirus. Los resultados revelaron que 50 herramientas ignoraron el peligro por completo. Solo un software pudo identificar la amenaza con éxito.
El engaño funciona mediante la modificación de la configuración del archivo. Los delincuentes alteran los parámetros para que los programas crean que el contenido no está comprimido. Por esta razón, el antivirus no detecta los archivos sospechosos.
Al fallar la detección, se genera un error en la extracción de los documentos. Sin embargo, el malware ya se instaló en el sistema gracias a un cargador específico.
El centro de coordinación CERT emitió una alerta oficial sobre este riesgo. La entidad asignó el código CVE-2026-0866 a este problema de seguridad. Esta vulnerabilidad es muy similar a una identificada hace más de 20 años bajo el código CVE-2004-0935.
Los expertos proponen soluciones para los proveedores de software. Las empresas deben evitar el análisis basado únicamente en los metadatos declarados de los archivos. Esta medida busca que los antivirus identifiquen correctamente las amenazas ocultas.
