Expertos en seguridad han descubierto una nueva técnica de ataque de hackeo que están usando los hackers y que les permite infectar ordenadores con un alto nivel de éxito. Para hacerlo, se aprovechan de las debilidades que tienen los archivos ZIP y la forma en la que los antivirus y los programas los analizan.
El equipo de especialistas de Perception Point ha cazado a una serie de hackers que están utilizando esta nueva técnica de
Desde Perception Point solicitan a empresas y s que quieran evitar riesgos que utilicen programas que les proporcionen garantías y seguridad en los procesos de apertura de estos archivos. Ellos han hecho una prueba con tres programas distintos: 7zip, el Explorador de archivos de Windows y WinRAR. Los resultados han variado sensiblemente entre un caso y otro.
WinRar, al analizar la estructura de carpetas del ZIP, muestra todos los archivos, incluyendo el que está infectado con el virus. En el caso del Explorador de archivos de Windows, mencionan que es común que se genere un error y que no pueda abrir el archivo. Sí que lo abriría en el caso de que el cambiase la extensión de ZIP por WinRar, pero mostrando únicamente hasta el segundo ZIP de la serie. Por último, con 7zip solo se lee el primero de los archivos ZIP, dejando el resto en el aire. Eso sí, al menos muestra un mensaje indicando que, al descomprimir todo el ZIP, se podrían descargar archivos desconocidos. Pero, en cualquier caso, no parece suficiente medida defensiva. Dicho esto, los expertos en seguridad que han realizado el descubrimiento remarcan la importancia de tener cuidado con los archivos ZIP que se abren, sobre todo si tienen una estructura de ZIPs internos como los que hemos mencionado.