Naciones Unidas archivo ZIP es un formato comprimido que agrupa múltiples archivos o carpetas en un único ‘contenedor’, de esta manera, se reduce el tamaño total para que su almacenamiento sea menos pesado y la transferencia sea más rápida. De normal, los archivos ZIP se suelen enviar por correo electrónico para que los destinatarios puedan descargar múltiples fotografías, vídeos o documentos de un solo plumazo, pero, como suele pasar últimamente, los ciberdelincuentes también se aprovechan de estos archivos para utilizar el dominio .zip y, así, robar datos a través del phishing e introducir malware en los dispositivos.
Si bien es cierto que este tipo de fraudes no son ninguna novedad porque vienen sucediendo desde agosto de 2023, ahora, en mitad del auge de las estafas por internet, el investigador de seguridad Chris Aziz de la consultoría Bombadil Systems ha descubierto una nueva práctica que se aprovecha de los lectores de información para ocultar malwarecomo si se tratase de un documento más dentro del archivo ZIP.
Esta tecnica se llama Zombie ZIP y permite a los ciberdelincuentes esconder virus informáticos en archivos comprimidos en formato .zip para evitar ser detectados por sistemas de seguridad. Además, para corroborar este último mencionado, la investigación de Aziz puso a prueba Zombie ZIP en 51 programas antivirus, de los cuales superó 50 y solo uno pudo identificar al malwaremientras que el resto la ignoró.
Esto es posible porque los ciberdelincuentes Cambie la configuración del archivo para que se cree que no está comprimido.por lo tanto, se genera un error en la extracción de archivos al fallar en la identificación de los archivos comprimidos, realmente aunque el malware se instala gracias a un cargador específico.
No obstante, para mitigar esta situación, el centro de coordinación CERT ha emitido una alerta sobre la técnica Zombie ZIP, al que han identificado con el código CVE-2026-0866. Además, para frenarla, han propuesto que los Los proveedores de antivirus no se basan únicamente en los metadatos de archivos declarados..
