...

Técnica de encadenamiento de archivos ZIP: el nuevo método de ataque que los hackers están usando

La técnica de encadenamiento de archivos ZIP es el nuevo método que los hackers están usando para burlar los antivirus, según informa adslzone, el equipo de seguridad de Perception Point ha detectado una técnica que ciertos hackers están utilizando para introducir malware en ordenadores. Este método se basa en la forma en que algunos programas y antivirus analizan archivos ZIP, logrando que las amenazas pasen desapercibidas en algunos casos

¿En qué consiste la técnica de encadenamiento ZIP?

Esta técnica de “encadenamiento de ZIPs” no es completamente nueva. Durante años, los usuarios han empleado múltiples capas de ZIP para proteger archivos, pero ahora los hackers han perfeccionado el método. Usando varios archivos ZIP en secuencia, esconden el archivo malicioso en uno de ellos, mientras los demás solo contienen contenido de relleno. Así, cuando la víctima abre el archivo principal, se encuentra con una estructura de carpetas y archivos que parecen inofensivos.

La respuesta de los programas de descompresión frente a los archivos ZIP encadenados

El equipo de Perception Point probó cómo responden diferentes programas ante estos archivos ZIP encadenados:

  • WinRAR muestra todos los archivos, incluyendo aquellos que puedan estar comprometidos.
  • Explorador de Windows puede tener problemas al abrir archivos de este tipo y, en algunos casos, solo permite ver hasta el segundo ZIP.
  • 7zip únicamente muestra el primer archivo ZIP y emite una advertencia sobre archivos desconocidos.

 

Si bien estos resultados no deberían generar alarma, es útil conocer las respuestas de cada programa para protegerse adecuadamente.

Los especialistas aconsejan a los usuarios y empresas ser cautelosos al abrir archivos ZIP que contengan múltiples niveles de compresión. Usar programas confiables y actualizados para descomprimir y evitar abrir archivos de procedencia dudosa puede ayudar a reducir los riesgos.

Es importante estar atento a archivos ZIP sospechosos y verificar siempre su origen. Utilizar software de seguridad actualizado y revisar cuidadosamente el contenido antes de abrir estos archivos puede ayudar a evitar posibles amenazas.

Fuente original: Adsl Zone

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.