¿Qué es el SPF Permerror?

SPF=Permerror indica que hay un problema fundamental con el registro SPF, lo que hace imposible determinar si el servidor remitente está autorizado o no.

¿Cuál es el límite de 10 búsquedas DNS?

Durante la comprobación SPF, cada vez que se envía un correo electrónico desde su dominio, el servidor de correo electrónico de su destinatario realiza solicitudes de consulta DNS, también conocidas como búsquedas DNS para comprobar la presencia de direcciones IP autorizadas en su DNS y hacerlas coincidir con las del encabezado de la ruta de retorno del correo electrónico recibido. Sin embargo, el RFC limita a 10 el número de búsquedas DNS. Esto se conoce como el límite de 10 búsquedas DNS.

¿Estoy superando el límite de demasiadas búsquedas DNS de SPF?

Si le preocupa sobrepasar el límite de búsqueda para SPF, puede comprobar su registro al instante utilizando nuestra herramienta de comprobación de registros SPF.

¿Cómo arreglar el error del FPS?

Una forma más eficaz de evitar errores de SPF es utilizar una herramienta de aplanamiento de SPF automática y sin complicaciones, como PowerSPF.

Cómo detectar archivos adjuntos Zip Bomb en correos spam

Tanto si se trabaja oficialmente como si se tiene información personal en línea, es necesario proteger los datos de los ciberataques. Entregar virus y bombas Zip a través de correos electrónicos siempre ha sido la actividad favorita de los estafadores.

Las bombas Zip también se denominan «Zip de la muerte» o «bombas de descompresión». Se trata de archivos comprimidos de solo unos pocos kilobytes que parecen funcionar con normalidad, pero que posteriormente atacan el sistema y desactivan los dispositivos. Suelen propagarse a través de archivos adjuntos de correo electrónico.

Por lo tanto, es necesario controlar los mensajes de spam y descartar cualquier Zip Bomb asociado. Este artículo le ayudará a detectar las Zip Bombs no deseadas en los correos electrónicos de spam para evitar que los dispositivos se bloqueen y mejorar la la seguridad del correo electrónico.

Puntos clave

Las bombas Zip pueden parecer inofensivas, pero pueden colapsar los dispositivos al saturar su memoria y almacenamiento cuando se descomprimen.
La detección basada en el comportamiento ayuda a identificar Zip Bombs mediante la supervisión de la actividad inusual durante el proceso de descompresión.
El aprendizaje automático y la IA pueden mejorar las capacidades de detección para identificar archivos adjuntos dañinos en los correos electrónicos de spam.
Los filtros de correo electrónico proporcionados por servicios de correo electrónico de confianza pueden detectar y marcar automáticamente las amenazas potenciales antes de que lleguen a los usuarios.
El uso de entornos "sandbox" para abrir archivos sospechosos puede impedir que el malware afecte a los dispositivos primarios.

¿Qué es una bomba Zip?

Los Zip Bombs son archivos comprimidos maliciosos que interfieren en el funcionamiento normal de su dispositivo si los abre. También se conocen comúnmente como "zip of death (ZOD)" y "decompression bomn". Estos archivos se pueden encontrar en cualquier lugar en línea y muy a menudo son distribuidos por hackers a través de correos electrónicos.

Al principio, las bombas Zip pueden parecer archivos .zip inofensivos, sin embargo, una vez descomprimidos pueden bloquear los dispositivos al poner una cantidad abrumadora de carga en su disco duro que puede ser demasiado para que el dispositivo pueda manejar. Las bombas Zip también se conocen como bombas de descompresión, ya que a menudo parecen tener sólo unos pocos bytes de datos. Pero contienen un conjunto de datos mucho mayor que tiene la capacidad de colapsar los discos duros.

¡Protéjase contra las bombas Zip con PowerDMARC!

Prueba de 15 días Agendar demo

¿Cómo funcionan los archivos adjuntos Zip Bomb?

Las bombas Zip destruyen los algoritmos de compresión al comprimir una pequeña cantidad de datos en un diminuto archivo de almacenamiento. Cuando estos datos se descomprimen, se expanden a miles de bytes. Estos datos exponenciales pueden crecer hasta gigabytes o kilobytes, sobrecargando los discos duros.

Bombas Zip recursivas

Una bomba zip recursiva es un tipo de archivo malicioso en el que muchas capas de archivos comprimidos están vinculadas entre sí. Funciona activando una cadena de archivos. Esto crea capas anidadas, también conocidas como zip quines. Cada vez que una persona intenta descomprimir un recursivo de la bomba zip, el equipo se ve abrumado por muchas capas de archivos. Esto hace que las aplicaciones o a veces el ordenador se bloqueen.

Bombas Zip no recursivas

Las bombas zip no recursivas, a diferencia de las recursivas, pueden solapar archivos para comprimir más datos en una sola capa. Esto significa que en lugar de descomprimir cada capa, la bomba zip descomprime todo a la vez y se expande a su máximo potencial de una sola vez. Esto las convierte en un ataque zip bomb mucho más destructivo y potente.

Identificar bombas zip en correos spam

Para proteger el sistema, se deben detectar los archivos adjuntos tipo zip en los mensajes de spam. He aquí dos métodos para identificar archivos maliciosos en su carpeta de spam.

Detección basada en el comportamiento

Debe observar el comportamiento de los archivos mientras los descomprime. Los archivos con bombas zip suelen provocar actividades inusuales. Estos archivos pueden ocupar mucho espacio de memoria en el ordenador aunque parezcan pequeños, o utilizar muchos recursos del ordenador para descomprimirlos.

Para evitar el daño causado por las bombas zip, algunos programas y sistemas actualizados detectan estos patrones inusuales. Por lo tanto, los sistemas pueden tomar medidas antes de que se cause ningún daño.

Aplicación de técnicas de aprendizaje automático e inteligencia artificial

El aprendizaje automático y la inteligencia artificial también pueden ayudar a detectar archivos no deseados en los sistemas. Los modelos de IA pueden entrenarse con grandes conjuntos de datos para detectar las amenazas causadas por las bombas zip en los correos electrónicos de spam. Con el aprendizaje automático, es fácil detectar y clasificar los archivos adjuntos zip bomb para protegerse de las amenazas.

Reconocimiento de archivos adjuntos Zip

Estas son algunas de las formas de detectar archivos adjuntos Zip Bomb en correos spam.

Tipos de archivo utilizados habitualmente en las bombas zip

Aunque no hay ningún tamaño de archivo específico vinculado a las bombas Zip, la mayoría de los documentos y archivos enviados como bombas de descompresión utilizan unos pocos Gigabytes. Cuando se encuentran, estos archivos pueden parecer demasiado pequeños. Por lo tanto, es esencial estar atento a cualquier archivo que no muestre el tamaño de archivo correcto antes de descomprimirlo.

Los vídeos que se envían como archivos adjuntos en forma de bomba zip suelen tener una resolución de 4K y pueden consumir muchos datos de descarga, aunque sea de unos pocos minutos.
Las imágenes suelen tener forma de foto única de alta resolución. Pueden parecer tan pequeñas como 2 megabytes o tan grandes como 40 megabytes.
Un archivo PDF adjunto a una bomba Zip suele tener un tamaño de 10 kilobytes. Sin embargo, su tamaño varía mucho en función de las páginas y el formato.

Software antivirus y antimalware

Varios programas antivirus funcionan bien para detectar cualquier archivo adjunto inusual en el correo electrónico y evitar que bloquee los sistemas. Los archivos se pueden escanear con Norton 360, Kaspersky o Quickheal Security antes de descomprimirlos. Funcionan como herramientas potentes para analizar la estructura del archivo, las herramientas de compresión y los archivos maliciosos. Un software antimalware fiable y auténtico vigila el posible malware adjunto a los correos electrónicos.

Ratios de compresión

Para reconocer las bombas Zip no recursivas, identificar los ratios de compresión ayuda mucho. Este tipo de Zip Bombs utiliza altos ratios de compresión de datos. Suele ser de 1032 a uno. Aparte de esto, muchas Zip Bombs utilizan un único kernel para todos los archivos, alcanzando ratios de millones a uno. Un Kernel se refiere al contenido comprimido de un archivo.

Buenas prácticas contra los ataques Zip Bomb

Es importante mantener al día la seguridad del correo electrónico con las medidas adecuadas. Esto es lo que puedes hacer para prevenir tu bandeja de entrada de malware y archivos adjuntos Zip Bomb.

Utilizar filtros de correo electrónico

Muchos de los auténticos proveedores de correo electrónico ofrecen sólidas funciones de seguridad. Incluyen varios filtros que analizan los mensajes entrantes y detectan posibles amenazas de suplantación de identidad. Estos filtros pueden detectar cualquier archivo no deseado en el buzón, normalmente en la carpeta de spam. Incluso pueden evaluar la relación de compresión de los archivos adjuntos fraudulentos y marcarlos como archivos adjuntos de alto riesgo.

Utiliza aplicaciones seguras para abrir archivos

Utiliza un entorno sandbox protegido para descomprimir tus archivos. Este método requiere algunos pasos técnicos. Es donde puedes probar un archivo antes de ejecutarlo en tu dispositivo. Esto aísla el archivo del dispositivo real. Así es como puede ayudar a detectar el malware antes de abrirlo en el dispositivo principal.

Utilización de protocolos de autenticación de correo electrónico

Algunos de los protocolos de autenticación de correo electrónico reconocidos como SPF, DKIM y DMARC funcionan bien para proteger los correos electrónicos enviados desde su propio dominio contra la suplantación de identidad. Los correos electrónicos de phishing enviados desde su dominio suplantado también pueden incluir archivos adjuntos Zip Bomb. Esto puede causar una gran interrupción del negocio y arruinar su reputación.

DMARC le permite tomar decisiones basadas en políticas para gestionar los correos electrónicos que no superan las comprobaciones SPF o DKIM. Puede aplicar políticas estrictas y comprobaciones de alineación para bloquear adjuntos de correo electrónico maliciosos. PowerDMARC le permite supervisar sus datos de autenticación de correo electrónico en una interfaz fácil de usar, y cambiar a una estricta política DMARC de forma segura para sus dominios.

Para concluir

Detectar los archivos adjuntos tipo zip bomb en los mensajes de spam es crucial para proteger sus activos de amenazas maliciosas. Si te mantienes alerta y reconoces las señales -como tamaños de archivo inusualmente grandes, remitentes sospechosos y archivos adjuntos inesperados- podrás evitar los daños potenciales que pueden causar estos archivos dañinos.

Recuerde utilizar siempre software de seguridad actualizado e instruirse sobre las tácticas habituales de phishing. De este modo, no sólo protegerá sus datos personales, sino que también contribuirá a una comunidad en línea más segura. Sea precavido, manténgase informado y proteja su mundo digital.

Acerca de
Últimas publicaciones

Ahona Rudra

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

Cómo añadir una dirección IP a tu registro SPF (guía paso a paso) - 11 de mayo de 2026
Registro SPF de Avanan: cómo configurar, corregir y optimizar tu SPF para Check Point Harmony Email - 7 de mayo de 2026
Registro SPF de DNS: cómo funciona y cómo configurarlo - 6 de mayo de 2026

¿Cómo detectar archivos adjuntos Zip Bomb en correos spam?