Imagina que estás navegando por Internet y, de repente, tu navegador se detiene y no carga ninguna página, a pesar de tener una buena conexión. Podrías ser víctima de una bomba zip, también llamada zip de la muerte, bomba de descompresión o bomba de codificación.
Por lo tanto, necesitas saber qué son las bombas zip y qué medidas tomar para protegerte de este ataque malicioso.
¿Qué Son Las Bombas Zip?
Una bomba zip, conocida en broma como el zip de la muerte, es un archivo comprimido de gran tamaño que suelen enviar entidades maliciosas para saturar tu sistema o un programa específico una vez que lo abres. Es habitual que estas bombas contengan malware y virus.
Una bomba zip en tu dispositivo no es dañina hasta que la abres. El correo electrónico es una de las formas más comunes de recibir archivos zip. Estas bombas también pueden acompañar a descargas de sitios no seguros.
No debes confundir una bomba zip con un archivo ZIP normal. Aunque son bombas zip, no todas las bombas zip son archivos ZIP. Una bomba zip puede ser un programa (como los archivos .exe) o un archivo de instalación comprimido, no necesariamente un archivo ZIP.
¿Cómo Funcionan Las Bombas Zip?
Las bombas Zip, a primera vista, parecen sólo diminutos ficheros de unos pocos kilobytes, como un típico archivo comprimido. Sin embargo, una vez que los abres, revelan su descomunal tamaño, que puede llegar a ser de exabytes o petabytes. Es decir, ¡varios millones de gigabytes de texto o medios sin sentido metidos en un solo archivo comprimido!
Una bomba zip suele emplearse como primera etapa en un ataque de malware y se envía como artimaña para distraer del objetivo principal, que suele ser introducir malware o robar y alterar los datos del sistema. Este objetivo se completa cuando otro software malicioso accede a tu ordenador personal y lo infecta mientras tu antivirus se enfrenta a la bomba zip.
Tipos de Bombas Zip
Las bombas Zip difieren ligeramente en su composición y, en consecuencia, en sus métodos de ataque. Algunas consisten en archivos encajados unos dentro de otros, como muñecos anidados, mientras que otras son como hojas superpuestas pegadas y comprimidas muchas veces. Sin embargo, todos tienen el singular motivo de hacer que tu sistema y tu aplicación antivirus se bloqueen.
1. Bombas Zip Recursivas
Las bombas zip recursivas se llaman así porque existen como una unidad de múltiples archivos de gran tamaño encajados unos en otros. Al abrirlo, los archivos se abren, uno tras otro, provocando una cadena aparentemente interminable de datos en su mayoría repetitivos o recurrentes.
Un ejemplo famoso de bomba zip recursiva es el inauspicioso archivo “42.zip“, que aparenta ser un minúsculo e inofensivo archivo de sólo unos 42 kilobytes. Este archivo explota hasta unos 4,5 petabytes una vez abierto o descomprimido. Incluso los mejores PC se verán intensamente desbordados.
2. Bombas Zip no recursivas
Las bombas zip no recursivas están comprimidas, por lo que sólo necesitan una ronda de descompresión para desentrañar el bagaje de basura que esconden en su interior. Pueden ser un poco más peligrosas que las bombas zip recursivas, ya que es menos probable que las detecte el software antivirus. La mayoría de las aplicaciones antivirus detectan las bombas zip buscando archivos recursivos superpuestos, algo que una bomba zip no recursiva no tiene.
Cómo Encontrar Una Bomba Zip
Es difícil distinguir entre un archivo ZIP normal y una bomba ZIP a simple vista. Ambos son de pequeño tamaño, parecen no ocupar espacio y necesitan descompresión para ser visualizados.
Sin embargo, con las modernas aplicaciones de software antivirus, se pueden identificar los archivos superpuestos de datos recursivos para eliminarlos.
Cómo Deshacerse De Una Bomba Zip
En el desafortunado caso de que tu dispositivo sea alcanzado por una bomba zip, puede que tengas que devolverlo a los ajustes de fábrica, especialmente si has intentado abrir o descomprimir la bomba zip. También puedes recurrir a aplicaciones como la herramienta de reparación reimage, que puede escanear y eliminar zip bombs. Todo lo que necesitas hacer es reiniciar el sistema y la bomba habrá desaparecido.
Cómo Protegerse De Una Bomba Zip
Aunque las bombas zip pueden emplearse como defensa, en la mayoría de los casos se convierten en armas y se utilizan para atacar a usuarios desprevenidos. Algunos desarrolladores de sitios web inteligentes, en los últimos tiempos, han utilizado un zip bomb contra los hackers que intentaban acceder a sus sitios, pero esto sólo representa un pequeño porcentaje de los ataques de zip bomb.
La mayoría de los ataques proceden de entidades maliciosas, y debes protegerte de los efectos de una bomba de descompresión. He aquí algunas formas de hacerlo:
1. Obtén un auténtico software antivirus
La mayoría de los antivirus modernos suelen ser capaces de detectar la presencia de una probable bomba zip. Lo hacen buscando archivos recursivos solapados. Cuando detectan alguno, suelen enviar una alerta para evitar que se abran accidentalmente los datos recursivos incluidos en el archivo.
Si recibes una alerta de tu aplicación antivirus sobre un supuesto archivo zip bomba, elimínalo sin abrirlo lo antes posible. Además, asegúrate de utilizar un software antivirus auténtico en tu dispositivo, ya que los de calidad inferior pueden tener problemas para detectar o identificar correctamente una bomba zip.
2. Interactúa sólo con sitios de confianza
Muchos sitios de Internet no son seguros. Evita descargar archivos de sitios de los que no puedas cerciorarte de su veracidad o seguridad.
A veces te encuentras con que has recibido un correo electrónico de una dirección extraña con un archivo adjunto. Podría tratarse de spam o, peor aún, de una bomba zip disfrazada. Si lo abres, corres el riesgo de bloquear el sistema o desencadenar un ataque de denegación de servicio.
Si ves un archivo sospechoso en un correo electrónico procedente de un sitio no fiable o de una dirección desconocida, elimínalo sin abrirlo. En su lugar, márcalo como spam y elimínalo inmediatamente. Ten especial cuidado si se trata de un archivo ZIP.
Refúgiate en Tu Búnker De Bombas Zip
Aprender sobre las bombas zip, cómo funcionan y, lo que es más importante, cómo protegerse, equivale a construir un búnker para protegerse de un ataque aéreo con bombas zip. Aplica estos conocimientos e identificarás y esquivarás las bombas zip, sea cual sea su formato.
Pingback: ¿Puede un Antivirus Escanear Archivos ZIP? Cómo Hacerlo