febrero 7, 2023

Qué son y cómo protegerse

Imagine que está navegando por Internet y, de repente, su navegador de Internet se congela y no carga ninguna página, aunque tenga una buena conexión a Internet. Puede ser víctima de una bomba zip, también llamada bomba de descompresión o bomba de cifrado.


Por lo tanto, debe saber qué son las bombas zip y qué medidas tomar para protegerse de este ataque malicioso.


¿Qué son las bombas zip?

Una bomba zip, en broma llamada zip de la muerte, es un gran archivo comprimido que a menudo envían entidades maliciosas para abrumar su sistema o un programa específico una vez abierto. Es común que estas bombas contengan malware y virus.

Una bomba zip en su dispositivo es inofensiva hasta que la abre. Los correos electrónicos son una de las formas más comunes en que las personas reciben bombas zip. Estas bombas también pueden acompañar descargas de sitios no seguros.

No debe confundir una bomba zip con un archivo ZIP normal. Si bien son bombas zip, no todas las bombas zip son archivos ZIP. Una bomba zip puede ser un programa (como un archivo .exe) o un archivo de instalación comprimido, no necesariamente un archivo ZIP.

14 resaltó el archivo r5apex.exe en la carpeta de instalación

¿Cómo funcionan las bombas zip?

Las bombas zip, a primera vista, parecen archivos diminutos de unos pocos kilobytes, como un archivo de almacenamiento típico. Sin embargo, una vez abiertos, revelan su enorme tamaño, que puede ser de exabytes o petabytes. ¡Son varios millones de gigabytes de texto o medios sin sentido y sin sentido metidos en un archivo comprimido!

Una bomba zip generalmente se usa como la primera etapa de un ataque de malware y se envía como una estratagema para distraer la atención del objetivo principal, que generalmente es introducir malware o robar y alterar datos en el sistema. Este objetivo se logra cuando otro software malicioso obtiene acceso a su computadora personal y la infecta mientras su antivirus está lidiando con la bomba zip.

computadoras que ejecutan código programación antivirus

Tipos de bombas zip

Las bombas de descompresión difieren ligeramente en su composición y, en consecuencia, en sus métodos de ataque. Algunos están formados por archivos anidados unos dentro de otros, como muñecos anidados, mientras que otros son como hojas superpuestas pegadas y comprimidas varias veces. Sin embargo, todos tienen la singular razón de bloquear el sistema y la aplicación antivirus.

1. Bombas zip recursivas

Las bombas zip recursivas se llaman así porque existen como unidades de múltiples archivos grandes anidados unos dentro de otros. Al abrirlos, los archivos se abren uno tras otro, lo que da como resultado un flujo aparentemente interminable de datos en su mayoría repetitivos o recurrentes.

Un ejemplo famoso de una bomba zip recursiva es el ominoso archivo “42.zip”, que parece ser un archivo diminuto e inofensivo de solo unos 42 kilobytes. Este archivo explota a unos 4,5 petabytes cuando se abre o se descomprime. Incluso las mejores PC se verán intensamente abrumadas.

2. Bombas zip no recursivas

Las bombas zip no recursivas están comprimidas, por lo que solo requieren un giro de descompresión para revelar la bolsa de basura que se esconde en su interior. Estos pueden ser un poco más peligrosos que las bombas zip recursivas, ya que es menos probable que el software antivirus las detecte. La mayoría de las aplicaciones antivirus detectan las bombas zip buscando archivos recursivos superpuestos, que no tiene una bomba zip no recursiva.

Cómo encontrar una bomba zip

Es difícil distinguir a primera vista entre un archivo ZIP normal y una bomba zip. Ambos son de tamaño pequeño, parecen no ocupar espacio y es necesario abrirlos para verlos.

Sin embargo, con las modernas aplicaciones de software antivirus, los archivos de datos recursivos superpuestos se pueden identificar para eliminarlos.

Cómo deshacerse de una bomba zip

En el caso desafortunado de que su dispositivo sea golpeado por una bomba zip, es posible que deba restablecer su dispositivo a la configuración de fábrica, especialmente si ha intentado abrir o descomprimir la bomba zip. También puede solicitar el uso de aplicaciones como la herramienta de reparación reimage, que puede escanear y eliminar bombas zip. Todo lo que tendría que hacer es reiniciar su sistema y la bomba desaparecería.

Una captura de pantalla de la plataforma reimage

Cómo protegerse de una bomba zip

Si bien las bombas zip se pueden emplear como defensa, en su mayoría están armadas y se usan para atacar a usuarios desprevenidos. Recientemente, algunos desarrolladores de sitios web inteligentes han utilizado una bomba zip contra los piratas informáticos que intentan obtener acceso a sus sitios, pero esto solo representa un pequeño porcentaje de los ataques zip bomb.

La mayoría de los ataques provienen de entidades dañinas y debes protegerte de los efectos de una bomba de descompresión. Aquí hay algunas maneras en que puede:

Obtenga un software antivirus genuino

lectura de texto

La mayoría de los programas antivirus modernos generalmente pueden detectar la presencia de una probable bomba zip. Lo hacen buscando archivos recursivos superpuestos. Una vez que se encuentra, a menudo se envía una advertencia para evitar abrir accidentalmente los datos recursivos incluidos en el archivo.

Si recibe una advertencia de su aplicación antivirus sobre una posible bomba zip, elimínela sin abrirla lo antes posible. Además, asegúrese de estar utilizando un software antivirus genuino en su dispositivo, ya que los malos pueden tener problemas para detectar o identificar correctamente una bomba zip.

Solo interactúa con sitios confiables

señal de seguridad con un candado

Innumerables sitios en Internet no son seguros. Evite descargar archivos de sitios donde no pueda determinar su autenticidad o seguridad.

A veces puede encontrar que ha recibido un correo electrónico de una dirección extraña con un archivo adjunto. Podría ser spam o, peor aún, una bomba zip disfrazada. Si lo abre, corre el riesgo de colapsar su sistema o desencadenar un ataque de denegación de servicio.

Si ve un archivo sospechoso en un correo electrónico de un sitio que no es de confianza o una dirección de correo electrónico desconocida, elimínelo sin abrirlo. En su lugar, marque el correo electrónico como spam y elimínelo de inmediato. Tenga mucho cuidado cuando trabaje con un archivo ZIP.

Agáchate en tu búnker de bombas zip

Aprender sobre las bombas zip, cómo funcionan y, lo que es más importante, cómo protegerse es el equivalente a construir un búnker para protegerse de un ataque aéreo con bombas zip. Aplique este conocimiento e identificará y evitará las bombas zip, independientemente de su formato.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *